«Лаборатория Касперского»: за последние два года почти 70% российских организаций как минимум раз сталкивались с киберинцидентами

15 декабря 2023 г.

Каждая десятая компания называет среди причин нехватку специализированных кадров

По данным исследования* «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).

Кибербезопасность на аутсорс

В ходе исследования также выяснилось, что сотрудники по-разному смотрят на практики и меры по обеспечению кибербезопасности, которые применяются в их компаниях. Так, 50% опрошенных отметили, что есть некоторые области, где не хватает навыков или инструментов для успешной защиты организации. Причем 18% из них заявили, что таких пробелов много. В числе мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% опрошенных упомянули привлечение внешних ИБ-специалистов. Планы компаний соответствуют ожиданиям: в течение полутора лет более четверти организаций (27%) планируют инвестировать в привлечение сторонних экспертов, а 11% намерены передать кибербезопасность организации на аутсорсинг по модели MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Наиболее активно в услуги внешних специалистов планируют инвестировать организации из отрасли энергетики и нефтегазового сектора.

Автоматизация процессов в ИБ

В то же время компании идут в сторону автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению программного обеспечения для автоматизированного управления информационной безопасностью на ближайшие 12 месяцев. Ещё 28% рассматривают этот вопрос.

«Автоматизация и аутсорсинг задач в ИТ — оптимальные решения для организаций, которым по разным причинам трудно справляться с высокой нагрузкой на внутреннюю команду специалистов. Крупные поставщики в области кибербезопасности обладают соответствующим опытом, необходимыми инструментами и эффективно решают вопросы бизнеса любого масштаба. Заказчик может самостоятельно выбрать тип и объем услуг, исходя из проблем или желаемой траектории развития. Кроме того, вендоры могут предоставлять клиенту различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизации. Такие возможности доступны в линейках решений Kaspersky Symphony и Kaspersky Smart, которые сочетают продвинутые инструменты для экспертов с автоматизацией „из коробки“ и обладают встроенными алгоритмами машинного обучения для оптимизации процессов информационной безопасности», — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

Чтобы справиться с нехваткой инструментов или экспертов в области кибербезопасности, «Лаборатория Касперского» рекомендует:

  • обращаться к внешним поставщикам решений в области управляемой безопасности;
  • использовать надежную защиту конечных точек, а также инструменты для обнаружения и реагирования класса EDR;
  • проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции, а также повышать уровень цифровой грамотности сотрудников неспециализированных подразделений, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.

* Опрос проведён компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию.

Источник: Пресс-служба компании «Лаборатория Касперского»

( )