В России крупный бизнес создаёт собственные центры информационной безопасности
Крупные российские компании в ближайшие годы будут активно разворачивать собственные центры мониторинга киберугроз (SOC)
По данным глобального исследования «Лаборатории Касперского», половина компаний в мире со штатом более 500 человек, где пока нет SOC, рассматривают его создание в ближайшие два года. Мотивацией является необходимость повышения уровня защиты корпоративных данных. Еще 45% называют ключевым мотивом противодействие сложным и целевым атакам.
В опросе участвовали 1714 специалистов из 16 стран, включая Россию.
Центр кибербезопасности
SOC представляет собой специализированное подразделение, которое в круглосуточном режиме отслеживает события в ИТ-инфраструктуре организации, анализирует инциденты и координирует реагирование. В России именно такой формат организации цифровой безопасности считают приоритетным 52% респондентов. Компании рассчитывают с его помощью быстрее выявлять аномалии и минимизировать последствия инцидентов и скоординированных атак.
Мотивы разные, ответ один
При этом мотивы бизнеса различаются. Около 40% организаций связывают запуск SOC с требованиями регуляторов и необходимостью безопасно работать с конфиденциальными данными. Треть опрошенных ожидают, что собственный центр мониторинга даст конкурентное преимущество и повысит доверие со стороны клиентов и партнеров.
Технологически SOC обычно строится как сочетание платформ. Наиболее востребованы аналитика киберугроз, системы обнаружения и реагирования на конечных устройствах, а также платформы централизованного мониторинга событий безопасности. Все чаще компании смотрят и в сторону комплексных подходов, которые контролируют сеть, рабочие станции и облачные сервисы.
Главное — люди
Эксперты сходятся во мнении, что эффективность SOC напрямую зависит от людей. Даже самые современные системы требуют квалифицированных специалистов, способных интерпретировать данные и быстро принимать верные решения. Поэтому многие компании рассматривают гибридный подход, подразумевающий сочетание работы штатных сотрудников организации и услуги коммерческих центров мониторинга.
Тот факт, что половина крупных организаций планируют запуск SOC, участники рынка называют показателем зрелости. Бизнес все чаще воспринимает кибербезопасность как важнейшую часть устойчивости и долгосрочного развития. Так что востребованность специалистов по кибербезопасности в России в ближайшее время возрастет.
