Мониторинг аналитики об IT

45% опрошенных компаний уровня Enterprise уже задействуют центр мониторинга и реагирования на инциденты ИБ

«К2 Кибербезопасность» (входит в «К2Тех») совместно с «Лабораторией Касперского» представила исследование того, как российский бизнес подходит к управлению киберинцидентами и применению центров мониторинга и реагирования (SOC).

Было проведено более 100 глубинных интервью с последующей нормализацией для статистического анализа. Респондентами стали ИТ- и ИБ-руководители крупного бизнеса (с выручкой от 5 млрд руб.) из различных отраслей. Опросы проводились в октябре 2024 года.

Ключевые выводы:

• 22% участников исследования сталкивались с критичными кибератаками;

• 36% выявляют нарушителей только в половине случаев и реже. 55% инцидентов происходили по вине внешних нарушителей;

• 40% создали отдельное ИБ-подразделение, отвечающее за мониторинг;

• 67% из тех, кто использует SIEM (системы мониторинга событий ИБ и управления инцидентами), выбрали отечественное решение;

• 40% из тех, кто планирует внедрение SIEM, отдают предпочтение On-Premise или гибридной модели;

• 45% компаний уровня Enterprise уже имеют SOC;

• 24% хотят внедрить SOC в ближайшее время. 41% из них планируют подключение внешнего коммерческого центра мониторинга и реагирования;

• среди прогнозов авторы отмечают то, что провайдеры услуг SOC сфокусируются на большей автоматизации рутинных операций и будут активнее использовать ИИ для поиска информации в базах знаний, инцидентов, индикаторов, а также для анализа отклонений в работе пользователей или ПО.

Ознакомиться с результатами опроса →

#информационная_безопасность #кибербезопасность
#искусственный_интеллект

www.tgoop.com/ict_moscow_analytics/5445

369 viewsFeb 27 at 10:21

45% опрошенных компаний уровня Enterprise уже задействуют центр мониторинга и реагирования на инциденты ИБ

«К2 Кибербезопасность» (входит в «К2Тех») совместно с «Лабораторией Касперского» представила исследование того, как российский бизнес подходит к управлению киберинцидентами и применению центров мониторинга и реагирования (SOC).

Было проведено более 100 глубинных интервью с последующей нормализацией для статистического анализа. Респондентами стали ИТ- и ИБ-руководители крупного бизнеса (с выручкой от 5 млрд руб.) из различных отраслей. Опросы проводились в октябре 2024 года.

Ключевые выводы:

• 22% участников исследования сталкивались с критичными кибератаками;

• 36% выявляют нарушителей только в половине случаев и реже. 55% инцидентов происходили по вине внешних нарушителей;

• 40% создали отдельное ИБ-подразделение, отвечающее за мониторинг;

• 67% из тех, кто использует SIEM (системы мониторинга событий ИБ и управления инцидентами), выбрали отечественное решение;

• 40% из тех, кто планирует внедрение SIEM, отдают предпочтение On-Premise или гибридной модели;

• 45% компаний уровня Enterprise уже имеют SOC;

• 24% хотят внедрить SOC в ближайшее время. 41% из них планируют подключение внешнего коммерческого центра мониторинга и реагирования;

• среди прогнозов авторы отмечают то, что провайдеры услуг SOC сфокусируются на большей автоматизации рутинных операций и будут активнее использовать ИИ для поиска информации в базах знаний, инцидентов, индикаторов, а также для анализа отклонений в работе пользователей или ПО.

Ознакомиться с результатами опроса →

#информационная_безопасность #кибербезопасность
#искусственный_интеллект

BY Мониторинг аналитики об IT