По данным исследования «Лаборатории Касперского» за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%). Опрос проведен компанией Arlington Research в августе 2023 г. среди 1,26 тыс. респондентов в 19 странах, включая Россию. Об этом CNews сообщили представители «Лаборатории Касперского».
В ходе исследования также выяснилось, что сотрудники по-разному смотрят на практики и меры по обеспечению кибербезопасности, которые применяются в их компаниях. Так, 50% опрошенных отметили, что есть некоторые области, где не хватает навыков или инструментов для успешной защиты организации. Причем 18% из них заявили, что таких пробелов много. В числе мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% опрошенных упомянули привлечение внешних ИБ-специалистов. Планы компаний соответствуют ожиданиям: в течение полутора лет более четверти организаций (27%) планируют инвестировать в привлечение сторонних экспертов, а 11% намерены передать кибербезопасность организации на аутсорсинг по модели MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Наиболее активно в услуги внешних специалистов планируют инвестировать организации из отрасли энергетики и нефтегазового сектора.
В то же время компании идут в сторону автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению программного обеспечения для автоматизированного управления информационной безопасностью на ближайшие 12 месяцев. Еще 28% рассматривают этот вопрос.
«Автоматизация и аутсорсинг задач в ИТ — оптимальные решения для организаций, которым по разным причинам трудно справляться с высокой нагрузкой на внутреннюю команду специалистов. Крупные поставщики в области кибербезопасности обладают соответствующим опытом, необходимыми инструментами и эффективно решают вопросы бизнеса любого масштаба. Заказчик может самостоятельно выбрать тип и объем услуг, исходя из проблем или желаемой траектории развития. Кроме того, вендоры могут предоставлять клиенту различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизации. Такие возможности доступны в линейках решений Kaspersky Symphony и Kaspersky Smart, которые сочетают продвинутые инструменты для экспертов с автоматизацией «из коробки» и обладают встроенными алгоритмами машинного обучения для оптимизации процессов информационной безопасности», — сказала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Чтобы справиться с нехваткой инструментов или экспертов в области кибербезопасности, «Лаборатория Касперского» рекомендует: обращаться к внешним поставщикам решений в области управляемой безопасности; использовать надежную защиту конечных точек, а также инструменты для обнаружения и реагирования класса EDR; проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции, а также повышать уровень цифровой грамотности сотрудников неспециализированных подразделений, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.