Компании обращаются к внешним экспертам по кибербезопасности из-за нехватки собственных. KiT

Компании обращаются к внешним экспертам по кибербезопасности из-за нехватки собственных

KiT :: Каталог соцсетей

КиТ :: Будь в СЕТИ!

По данным исследования «Лаборатории Касперского», более трети компаний в России (42%) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая эффективность и необходимость следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36%) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32%). Об этом CNews сообщили представители «Лаборатории Касперского».

Что касается количества поставщиков, то 45% компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.

Больше всего усилий и помощи внешних экспертов по безопасности требуют, по мнению опрошенных, следующие угрозы: ненадлежащее использование ИТ-ресурсов сотрудниками (58%), DDoS-атаки (46%), инциденты с поставщиками услуг (21%).

Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% - об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах, 16% - об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).

«Обращение к внешним поставщикам в случае нехватки специалистов или других перечисленных в исследовании причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники. При этом каждая компания самостоятельно определяет исходя из собственных потребностей, в каком объеме и под какие задачи привлекать внешних экспертов по информационной безопасности», ― сказала управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Возможны разные варианты аутсорсинга: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг, или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента. В любом случае в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Их необходимо разработать заранее. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб», ― отметил руководитель отдела расследования инцидентов «Лаборатории Касперского».

Чтобы защитить компанию от сложных кибератак, «Лаборатория Касперского» рекомендует использовать сервисы управляемых услуг.

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 г. В нем приняли участие 3230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.