Найти тему

48% компаний оценили свой уровень киберзрелости как средний

8 июня компании iTPROTECT и «Лаборатория Касперского» провели бизнес-ужин на тему «Как повышать киберзрелость в реалиях 2023 года». Эксперты компаний-организаторов разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов.

В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам.

Базовый – за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный – «поставили и работает».

Средний – на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту».

Высокий – самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным – cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке.

Как показал опрос, проведенный среди участников, 48,3% оценили уровень своей киберзрелости, как средний, 31,3% – как высокий, и лишь 20,7% – как низкий.

«Для каждого из уровней есть свои сложности и подходы к обеспечению безопасности, а, следовательно, и рекомендации по развитию. Если на низком уровне достаточно будет сосредоточиться на использовании свободных ИБ-инструментов и разграничении прав доступа, то на среднем уже стоит озаботиться техническими мерами защиты согласно требованиям регуляторов, а на высоком – делать упор на взаимодействии ИБ-команд и систем, заниматься мониторингом упоминаний компании в даркнете и изучать новейшие ИБ-практики. Для всех уровней, однако, есть и общие рекомендации – поэтапное внедрение ИБ-решений, проактивный подход к защите и постоянное повышение уровня киберзрелости», — прокомментировал Кай Михайлов, руководитель направления информационной безопасности компании iTPROTECT.

Вторым спикером в рамках мероприятия выступил Денис Кащеев, пресейл-инженер «Лаборатории Касперского». Он рассказал о возможностях роста киберзрелости на базе экосистемы продуктов “Лаборатории Касперского”, в частности, таких решений как – Kaspersky EDR, Kaspersky

Unified Monitoring and Analysis Platform, Kaspersky Anti Targeted Attack Platform, Kaspersky Security Awareness, Kaspersky Threat Intelligence и другие.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

С подпиской рекламы не будет

Подключите Дзен Про за 159 ₽ в месяц