Trend Micro: избыточное количество инструментов ИБ стимулирует к использованию аутсорсинговых услуг обнаружения и реагирования на угрозы

Пo дaнным кoмпaнии, бoлee пoлoвины цeнтрoв упрaвлeния кибeрбeзoпaснoстью (SOC) вынуждeны имeть дeлo с избытoчным кoличeствoм инструмeнтoв.

Глoбaльнoe нeзaвисимoe исслeдoвaниe кoмпaнии Trend Micro «Трудности кибербезопасности: как неправильный подбор инструментов затрудняет работу специалистов» («Security Operations On The Backfoot: How poor tooling is taking its toll on security analysts») выявило серьёзные проблемы, с которыми сталкиваются команды SOC, занимающиеся обнаружением киберугроз и реагированием на них. Так, для мониторинга информационной безопасности глобальные организации используют в среднем 29 решений. Специалисты, которые работают в организациях с более чем 10 тыс. сотрудников, имеют дело в среднем с почти 46 инструментами для мониторинга. Такое количество инструментальных средств усложняет работу центров управления кибербезопасностью (SOC) по приоритизации предупреждений и эффективному управлению рисками.

Исследование основано на интервью с 2303 лицами, ответственными за принятие решений в области ИБ в 21 стране. В их число входят руководители, которые управляют командами SOC (85%), и те, кто управляет SecOps в составе внутренней группы ИТ-безопасности (15%). Все респонденты представляли компании с более чем 250 сотрудниками.

Половина (51%) респондентов заявили, что они фактически не используют многие из имеющихся в наличии инструментов по следующим причинам:

  • отсутствие интеграции (42%),
  • нехватка квалифицированных специалистов (39%),
  • сложности в управлении инструментами (38%),
  • устаревание инструментов (37%),
  • отсутствие доверия к ним (20%).
  • Потенциальный урон в результате подобных проблем может быть высок: респонденты заявили, что в среднем их организации могут потерять более 235 тыс. долл., если из-за какого-либо инцидента будет нарушен регламент GDPR.

    «Чрезмерное количество инструментов — всё более распространённое явление в глобальных организациях любого размера. Тем не менее, когда дело доходит до обнаружения инцидентов и реагирования, расходы, иногда неподтверждённые, продолжают расти», — прокомментировал Бхарат Мистри (Bharat Mistry), технический директор Trend Micro в Великобритании.

    Исследование также показало, что 92% респондентов рассматривали возможность аутсорсинга обнаружения и реагирования. Подобные решения обычно помогают возместить нехватку внутренних ресурсов и обеспечить компанию единой унифицированной платформой, чтобы лучше реагировать на инциденты.

    «Несмотря на то, что организации вынуждены платить за лицензирование и обслуживание, команды SOC всё чаще подвергаются стрессу, пытаясь управлять несколькими решениями одновременно. Отсутствие возможности приоритизировать предупреждения может привести к потере данных. Неудивительно, что многие организации предпочитают схему ″центр управления безопасностью как услуга″ (SOC-as-a-Service)», — добавил Бхарат Мистри.

    Источник

    Комментирование и размещение ссылок запрещено.

    Комментарии закрыты.