14 июня 2023 г.
Компании iTPROTECT и «Лаборатория Касперского» провели бизнес-ужин на тему «Как повышать киберзрелость в реалиях 2023 года». Эксперты компаний-организаторов разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов.
В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам.
Базовый — за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный — «поставили и работает».
Средний — на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту».
Высокий — самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным — cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке.
Как показал опрос, проведенный среди участников, 48,3% оценили уровень своей киберзрелости, как средний, 31,3% — как высокий, и лишь 20,7% — как низкий.
«Для каждого из уровней есть свои сложности и подходы к обеспечению безопасности, а, следовательно, и рекомендации по развитию. Если на низком уровне достаточно будет сосредоточиться на использовании свободных ИБ-инструментов и разграничении прав доступа, то на среднем уже стоит озаботиться техническими мерами защиты согласно требованиям регуляторов, а на высоком — делать упор на взаимодействии ИБ-команд и систем, заниматься мониторингом упоминаний компании в даркнете и изучать новейшие ИБ-практики. Для всех уровней, однако, есть и общие рекомендации — поэтапное внедрение ИБ-решений, проактивный подход к защите и постоянное повышение уровня киберзрелости», — прокомментировал Кай Михайлов, руководитель направления информационной безопасности компании iTPROTECT.
Источник: Пресс-служба компании iTPROTECT