По данным исследования «Лаборатория Касперского» За последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Более половины из них – 58% – считаются критическими. Среди основных причин этих случаев респонденты выделили отсутствие инструментов обнаружения угроз (15%) и отсутствие внутренних экспертов в данной области (10%). Опрос был проведен компанией Arlington Research в августе 2023 года среди 1,26 тыс. респондентов в 19 странах, включая Россию. Об этом CNews сообщили представители «Лаборатории Касперского».

Исследование также показало, что сотрудники имеют разные взгляды на методы и меры кибербезопасности своей компании. Так, 50% респондентов отметили, что существуют определенные области, в которых не хватает навыков или инструментов для эффективной защиты организации. При этом 18% из них считают, что этих пробелов много. Среди мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% респондентов отметили привлечение внешних специалистов по информационной безопасности. Планы компаний соответствуют ожиданиям: в течение полутора лет более четверти организаций (27%) планируют инвестировать в привлечение сторонних специалистов, а 11% планируют перевести информационная безопасность организации на аутсорсинг по модели MSP/MSSP (Managed Service Providers/Поставщик услуг управляемой безопасности). Наиболее активными планами оказания услуг внешних специалистов являются вкладывать деньги промышленные организации энергия и нефтегазовый сектор.

В то же время бизнес движется к автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению автоматизированного программного обеспечения для управления информационной безопасностью в течение следующих 12 месяцев. Еще 28% задумываются над этим вопросом.

ЧИТАТЬ   Рассекречена стоимость складных смартфонов Samsung

«Автоматизация и аутсорсинг ИТ-задачи – оптимальные решения для организаций, которым по разным причинам сложно справляться с высокой нагрузкой внутреннего коллектива специалистов. Ведущие поставщики услуг кибербезопасности обладают опытом, инструментами и возможностями для эффективного решения бизнес-задач любого размера. Клиент может самостоятельно выбирать вид и объем услуг в зависимости от задач или желаемой траектории развития. Кроме того, продавцы может предоставить заказчику различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизация. Такие возможности доступны в линейках решений Касперский Симфония и Kaspersky Smart, которые сочетают в себе передовые инструменты для экспертов и автоматизацию».из коробки«и имеют встроенные алгоритмы машинное обучение для оптимизации процессов информационной безопасности», — сказал Анна Кулашовагенеральный директор «Лаборатории Касперского» в России и страны СНГ.

Чтобы решить проблему нехватки инструментов или экспертов по кибербезопасности, «Лаборатория Касперского» рекомендует: обратиться к внешним поставщикам управляемых решений безопасности; Используйте надежную защиту конечных точек, а также инструменты определения классов и ответов. БДУ; Организовать обучение специалистов по реагированию на киберинциденты для развития их навыков и повышения уровня цифровая культура сотрудники неспециализированных служб, поскольку целевые атаки часто начинается с Фишинг или другие схемы с использованием социальная инженерия.

Source

От admin