Очередной интересный опрос провела «Лаборатория Касперского» и предоставила нам результаты. В нём приняли участие 5 266 IT-специалистов из 31 страны, включая Россию. И в результате выяснилось, что только в 31% крупных компаний в нашей стране есть выделенный отдел кибербезопасности. Остальные настолько суровы, что обходятся без него. И, к сожалению, только в каждой десятой организации имеется собственный центр мониторинга и реагирования на киберинциденты (SOC).
Ситуация грустная и вот, почему. Современному бизнесу — и особенно крупным предприятиям, в обороте которых крупные суммы денег — необходимы квалифицированные специалисты для борьбы с кибератаками, которые постоянно развиваются и усложняются. Они так же необходимы, как бухгалтеры и уборщицы, без которых ни одна фирма работать не сможет. Тем не менее, многие компании часто объединяют функции IT и информационной безопасности в рамках одного отдела из соображений удобства и ускорения бизнес-процессов, хотя такой подход противоречит принципу разделения обязанностей. Борьба с угрозами не может вестись эффективно, если одни и те же сотрудники отвечают и за решение повседневных IT-задач, и за оценку киберрисков. В том числе, потому что начальство сначала требует выполнения их прямых обязанностей, а оценку киберугроз считает видом досуга, которым можно заняться и после работы.
Неудивительно, что только в 3% крупных российских компаний есть отдел киберразведки (Threat Intelligence) и в 2% — отдел анализа вредоносных программ. Правда, 58% опрошенных ожидают, что в следующие три года расходы на информационную безопасность в их компании вырастут. Основными предпосылками для увеличения бюджета респонденты называли растущую сложность корпоративной IT-инфраструктуры и необходимость повышать квалификацию сотрудников.
Так что же делать? Как спасти беззащитные крупные корпорации от киберпреступников, которые тянут свои длинные виртуальные руки к секретам, финансам и другой информации? Чтобы у каждой компании была возможность обеспечить киберзащиту в соответствии с её стратегией и приоритетами, «Лаборатория Касперского» реализует ступенчатый подход к корпоративной кибербезопасности. В его рамках все защитные решения для бизнеса разделены на три уровня. Необходимый конкретной компании уровень защиты зависит от её масштаба и степени зрелости службы Интернет-Безопасности.
Kaspersky Security Foundations предоставляет базовую адаптивную защиту от широкого спектра киберугроз. Это фундаментальный уровень для любого бизнеса, независимо от его величины.
Kaspersky Optimum Security представляет собой оптимальный выбор для компаний, в которых кибербезопасностью занимается IT-отдел или небольшая команда ИБ-специалистов. Самый продвинутый уровень — это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий с развитой системой IT-безопасности и позволяет создать экосистему безопасности на основе решений «Лаборатории Касперского».
Ступенчатый подход используется и в сервисе Kaspersky Managed Detection and Response, который даёт возможность получить преимущества центра мониторинга и реагирования на инциденты информационной безопасности (SOC) без необходимости строить его внутри компании, а также не требует наличия у сотрудников специализированных навыков поиска угроз и анализа киберинцидентов. Теперь сервис предусматривает два варианта поставки — Optimum и Expert, что делает его доступным не только крупным корпорациям, но и среднему бизнесу.
«Опрос показал, что отделы кибербезопасности организованы во многих компаниях по-разному. Это означает, что и требования к обеспечению информационной защиты у них различаются. Наш ступенчатый подход не только помогает противодействовать кибератакам исходя из текущих приоритетов и масштаба бизнеса, но и предполагает возможность перехода на следующую ступень при повышении степени зрелости системы», — комментирует Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
ГлагоL искренне верит, что эти решения защитят вашу компанию от киберугроз, владельцев — от разорения, а сотрудников — от увольнения.
