Российские компании предусмотрительнее иностранных

Российские компании предусмотрительнее иностранных

Учитывая повышенную динамику развития компьютерных угроз за прошлый год, «Лаборатория Касперского» совместно с аналитической компанией B2B International провела исследование, направленное на оценку приоритетов IT-менеджеров в вопросе обеспечения кибербезопасности.

Результат свидетельствует о том, что IT-руководство стало быстрее адаптироваться к реальности: больше всего его заботит защита данных от целевых атак – это отметили в 34% компаниях по всему миру. В России показатель еще выше – 40%.

Повышенное внимание к целевым атакам обосновывается их растущей частотой – только за период исследования «Лаборатория Касперского» раскрыла три крупные кибершпионские кампании, целью которых было похищение секретных данных корпораций и государственных организаций по всему миру. Последствия таких атак в случае успеха особенно разрушительны: к примеру, в результате нападения на крупного ритейлера Target в руки злоумышленников попали персональные данные около 70 миллионов клиентов этого популярного магазина.

Следует отметить интересную особенность: российские компании в большей степени озабочены вопросами защиты по сравнению с мировым усредненным показателем. 29% респондентов в России среди приоритетных задач упомянули обеспечение непрерывности критических бизнес-процессов, тогда как средний показатель по миру составляет 23%. Такая же ситуация с защитой данных – 33% в России против мировых 28%. Однако, уделяя повышенное внимание разным методам соблюдения конфиденциальности, российские компании меньше (24% против 29% по миру) озадачены стойкостью защиты.

Что касается управления IT-инфраструктурой компании, на первом месте среди наиболее важных задач вопрос централизованного обновления программного обеспечения – такой ответ дали 44% респондентов. По сравнению с результатами предыдущего опроса, это все еще самая важная проблема, но уже для меньшего числа компаний – год назад этот показатель составлял 49%. При этом значительно больше респондентов обозначили вопрос интеграции мобильных устройств в корпоративную IT-среду – 35%, что на 5 пунктов выше, чем годом ранее. Новой темой стало развертывание виртуальных серверов и рабочих станций – об этом сообщили 30% опрошенных.

«Мы видим, что по сравнению с предыдущим годом IT-менеджмент стал глубже понимать риски в вопросах кибербезопасности и более гибко реагировать на новые тенденции злоумышленников. Внимание к общим вопросам сохранения конфиденциальности данных опережается более узконаправленными актуальными задачами, а такое детальное понимание проблемы помогает выбрать правильное средство защиты, обладающее необходимым функционалом. Разумеется, мы предвидели эти тенденции и успели заранее подготовить корпоративную платформу защиты Kaspersky Endpoint Security для бизнеса, способную – как мы видим  по данному исследованию – ответить всем актуальным требованиям IT-руководителей», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru