Добавить в корзинуПозвонить
Найти в Дзене
IT Russia brief
52 подписчика

В России крупный бизнес создаёт собственные центры информационной безопасности

2 мин
Крупные российские компании в ближайшие годы будут активно разворачивать собственные центры мониторинга киберугроз (SOC) По данным глобального исследования «Лаборатории Касперского», половина компаний в мире со штатом более 500 человек, где пока нет SOC, рассматривают его создание в ближайшие два года. Мотивацией является необходимость повышения уровня защиты корпоративных данных. Еще 45% называют ключевым мотивом противодействие сложным и целевым атакам. В опросе участвовали 1714 специалистов из 16 стран, включая Россию. SOC представляет собой специализированное подразделение, которое в круглосуточном режиме отслеживает события в ИТ-инфраструктуре организации, анализирует инциденты и координирует реагирование. В России именно такой формат организации цифровой безопасности считают приоритетным 52% респондентов. Компании рассчитывают с его помощью быстрее выявлять аномалии и минимизировать последствия инцидентов и скоординированных атак. При этом мотивы бизнеса различаются. Около 40% ор
Оглавление
Источник изображения: ItRussia.Media
Источник изображения: ItRussia.Media

Крупные российские компании в ближайшие годы будут активно разворачивать собственные центры мониторинга киберугроз (SOC)

По данным глобального исследования «Лаборатории Касперского», половина компаний в мире со штатом более 500 человек, где пока нет SOC, рассматривают его создание в ближайшие два года. Мотивацией является необходимость повышения уровня защиты корпоративных данных. Еще 45% называют ключевым мотивом противодействие сложным и целевым атакам.

В опросе участвовали 1714 специалистов из 16 стран, включая Россию.

Центр кибербезопасности

SOC представляет собой специализированное подразделение, которое в круглосуточном режиме отслеживает события в ИТ-инфраструктуре организации, анализирует инциденты и координирует реагирование. В России именно такой формат организации цифровой безопасности считают приоритетным 52% респондентов. Компании рассчитывают с его помощью быстрее выявлять аномалии и минимизировать последствия инцидентов и скоординированных атак.

Мотивы разные, ответ один

При этом мотивы бизнеса различаются. Около 40% организаций связывают запуск SOC с требованиями регуляторов и необходимостью безопасно работать с конфиденциальными данными. Треть опрошенных ожидают, что собственный центр мониторинга даст конкурентное преимущество и повысит доверие со стороны клиентов и партнеров.

Технологически SOC обычно строится как сочетание платформ. Наиболее востребованы аналитика киберугроз, системы обнаружения и реагирования на конечных устройствах, а также платформы централизованного мониторинга событий безопасности. Все чаще компании смотрят и в сторону комплексных подходов, которые контролируют сеть, рабочие станции и облачные сервисы.

«При создании SOC важно не только правильно выбрать технологии, но и выстроить процессы и определить цели подразделения. Тогда аналитики смогут сосредоточиться на действительно критичных задачах», — отметил руководитель Kaspersky SOC Consulting Роман Назаров.

Главное — люди

Эксперты сходятся во мнении, что эффективность SOC напрямую зависит от людей. Даже самые современные системы требуют квалифицированных специалистов, способных интерпретировать данные и быстро принимать верные решения. Поэтому многие компании рассматривают гибридный подход, подразумевающий сочетание работы штатных сотрудников организации и услуги коммерческих центров мониторинга.

Тот факт, что половина крупных организаций планируют запуск SOC, участники рынка называют показателем зрелости. Бизнес все чаще воспринимает кибербезопасность как важнейшую часть устойчивости и долгосрочного развития. Так что востребованность специалистов по кибербезопасности в России в ближайшее время возрастет.