Компания iTPROTECT в рамках бизнес-ужина «В поиске оптимального киберкупажа» при поддержке «Лаборатории Касперского» провела опрос о способах быстрого отслеживания изменений рынка. В мероприятии приняли участие более 40 ИБ-директоров и руководителей ИБ-отделов из крупных и средних организаций различных отраслей. По итогам выяснилось, что 30% руководителей в области информационной безопасности (ИБ) не успевают следить за изменениями ландшафта угроз.
Исследование показало, что те, кто успевают следить за новостями ИБ-рынка, предпочитают получать информацию через блоги и профильные телеграм-каналы (43%), следующими по частоте использования остаются сайты производителей средств защиты и рассылки регуляторов (27%), а также профильные СМИ (24%).
Относительно источников получения экспертизы для развития внедренных средств защиты мнения опрошенных разделились. Чаще всего руководители по ИБ выбирали статьи-инструкции с рекомендациями по настройке (55%) и экспертизу, полученную в рамках сопровождения специалистами интеграторов (так же 55%). Наименее популярными источниками оказались аналитика регуляторов (например, подписка FinCERT), киберразведка (Threat Intelligence) и собственная экспертиза — с помощью ресерч-отдела, каждый пункт не превышал здесь 30% от общего количества голосов. В опросе была дана возможность множественного выбора вариантов.
Также команде интегратора удалось выяснить, что 30% респондентов сталкивались с использованием злоумышленниками нейросетей при рассмотрении инцидентов ИБ, что подтверждает тренд активного использования ИИ в кибератаках.
«ИБ-отделы не всегда поспевают за меняющимся ландшафтом угроз и это нормально. Однако для этого есть вендоры и ИБ-интеграторы, у которых есть и нужные знания, и практическая экспертиза по большинству направлений. Вместе у нас получается оперативно растить и компетенции, и функциональность ИБ-решений, а в некоторых случаях даже работать на опережение — и в защите от новых хакерских атак, продумывая риски наперед, и в соответствии регуляторным требованиям. Основной же фокус в стратегиях киберзащиты сейчас — это забота о действительно эффективных мерах по защите от кибератак, включая точечное усиление уязвимых элементов инфраструктуры, что сокращает потенциальные векторы атак злоумышленников. Тем самым, достигаются основные цели по минимизации финансовых и репутационных рисков», — отметил Максим Головлев, управляющий директор iTPROTECT.
Проведенное бизнес-мероприятие было ориентировано на обсуждение 3 составляющих адаптивной стратегии кибербезопасности. А именно — новых угроз, инструментов защиты и компетенций специалистов, которые находятся в постоянном «забеге наперегонки». В последние годы рынок ИБ стремительно трансформируется: меняется ландшафт киберугроз, возникают новые тренды, вводятся новые законодательные требования и прочее. Это требует оперативной реакции от разработчиков ИБ-инструментов — выпуск новых функций, версий, продуктов. «В ногу» с этим должны развиваться и компетенции корпоративных ИБ-специалистов. Однако уследить за всеми изменениями с каждым годом все тяжелее. Исследование ИБ-интегратора показало, что это действительно так.