64% корпораций передают мониторинг и реагирование на киберугрозы на аутсорсинг

К2 Кибербезопасность и «Лаборатория Касперского» представили результаты второй части совместного исследования о трендах в сфере информационной безопасности (ИБ). В опросе приняли участие 100 ИТ- и ИБ-директоров из различных отраслей, таких как тяжелая промышленность, энергетика, машиностроение, ИТ, финансы, логистика, медицина, торговля, FMCG и образование.

Основные выводы исследования:

1. Популярность SOC (Центров мониторинга кибербезопасности) продолжает расти:
   В первой части исследования 83% компаний отметили, что SOC — это эффективный способ борьбы с растущими и усложняющимися киберугрозами. На данный момент 45% организаций уже внедрили такие центры для оперативного обнаружения и реагирования на инциденты. SOC объединяет три ключевых компонента: технологии, квалифицированную команду и отлаженные процессы в области ИБ. Это подход подтверждается увеличением числа кибератак, которые требуют более сложной защиты.
2. Аутсорсинг — основное решение для большинства:
   Только треть компаний смогла создать собственный SOC. Главные препятствия — высокая стоимость, длительные сроки внедрения и нехватка специалистов. В результате 64% организаций передали мониторинг и реагирование на киберугрозы на аутсорсинг. Из них 44% выбрали модель полного аутсорсинга (MSSP), а 20% — гибридную модель, где ответственность делится между заказчиком и провайдером.
3. Эффективность SOC:
   80% SOC работают круглосуточно. 78% компаний удовлетворены их эффективностью, отмечая такие преимущества, как постоянный мониторинг, быстрая идентификация инцидентов и оперативное реагирование. В ответ на это 41% организаций увеличили свои бюджеты на SOC в прошлом году, при этом большинство — на 30%.
4. Проблемы внутренней киберзащиты:
   Несмотря на рост осознания важности ИБ, 55% компаний продолжают возлагать ответственность за кибербезопасность на ИТ-отделы, что нередко ведет к недостаточной защите. 22% респондентов сообщили, что сталкивались с серьезными инцидентами, такими как утечка данных или конфиденциальной информации. Это подчеркивает необходимость более профессионального подхода к ИБ.
5. Ключевые критерии выбора провайдера ИБ-услуг:
   При выборе провайдера 25% компаний ориентируются на стоимость услуг, 20% — на опыт и репутацию компании. Также важны качество работ (19%) и отзывы клиентов (18%).

Комментарии экспертов:

• Александр Боярский, директор по развитию SOC в К2 Кибербезопасность:
  «Компании в России становятся все более осведомленными в области информационной безопасности. Однако даже крупные организации часто не могут обеспечить себя достаточными ресурсами для защиты. Это приводит к росту спроса на аутсорсинговые ИБ-услуги, которые дают доступ к высококвалифицированным специалистам и отработанным процессам».
• Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»:
  «Создание собственного SOC — это сложный и дорогостоящий процесс, поэтому многие компании выбирают аутсорсинг. Важно, чтобы бизнес не только осознавал необходимость разделения ответственности, но и развивал внутренние компетенции. Даже при использовании аутсорсинга следует регулярно оценивать зрелость и эффективность SOC».

Итог:
Исследование подтверждает, что аутсорсинг SOC становится важнейшим трендом в защите от киберугроз. Это позволяет компаниям снизить расходы, получить доступ к экспертам и обеспечить круглосуточный мониторинг безопасности, что критически важно в условиях повышенных рисков и ограниченных внутренних ресурсов.

Источник: https://cybersecurity.k2.tech/press_releases/issledovanie-83-rossiyskikh-korporatsiy-schitayut-soc-o...

Больше интересного – на медиапортале https://www.cta.ru/