28 апреля 2021 г.
Как показал опрос «Лаборатории Касперского»*, только в 31% крупных компаний в России есть выделенный отдел кибербезопасности и лишь в каждой десятой организации — собственный центр мониторинга и реагирования на киберинциденты (SOC).
Бизнесу, особенно крупным предприятиям, необходимы квалифицированные специалисты для борьбы с кибератаками, которые постоянно развиваются и усложняются. Компании часто объединяют функции ИT и информационной безопасности в рамках одного отдела из соображений удобства и ускорения бизнес-процессов, однако такой подход противоречит принципу разделения обязанностей. Борьба с угрозами не может вестись эффективно, если одни и те же сотрудники отвечают и за решение повседневных ИT-задач, и за оценку киберрисков.
Только в 3% крупных российских компаний есть отдел киберразведки (Threat Intelligence) и в 2% — отдел анализа вредоносных программ. Но 58% опрошенных ожидают, что в следующие три года расходы на информационную безопасность в их компании вырастут. Основными предпосылками для увеличения бюджета респонденты называли растущую сложность корпоративной ИT-инфраструктуры и необходимость повышать квалификацию сотрудников.
Чтобы у каждой компании была возможность обеспечить киберзащиту в соответствии с её стратегией и приоритетами, «Лаборатория Касперского» реализует ступенчатый подход к корпоративной кибербезопасности. В его рамках все защитные решения для бизнеса разделены на три уровня. Необходимый конкретной компании уровень защиты зависит от её масштаба и степени зрелости службы ИБ.
«Опрос показал, что отделы кибербезопасности организованы в разных компаниях по-разному. Это означает, что и требования к обеспечению информационной защиты у них различаются. Наш ступенчатый подход не только помогает противодействовать кибератакам исходя из текущих приоритетов и масштаба бизнеса, но и предполагает возможность перехода на следующую ступень при повышении степени зрелости системы», — комментирует Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
*Опрос «Информационная безопасность бизнеса» был проведён «Лабораторией Касперского» в июне 2020 года. В нём приняли участие 5 266 ИT-специалистов из 31 страны, включая Россию.
Источник: Пресс-служба компании «Лаборатория Касперского»