Эксперты компаний-организаторов разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов. В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам.
Базовый – за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный – «поставили и работает». Средний – на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту». Высокий – самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным – cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке. Как показал опрос, проведенный среди участников, 48,3% оценили уровень своей киберзрелости, как средний, 31,3% – как высокий, и лишь 20,7% – как низкий.
«Для каждого из уровней есть свои сложности и подходы к обеспечению безопасности, а, следовательно, и рекомендации по развитию. Если на низком уровне достаточно будет сосредоточиться на использовании свободных ИБ-инструментов и разграничении прав доступа, то на среднем уже стоит озаботиться техническими мерами защиты согласно требованиям регуляторов, а на высоком – делать упор на взаимодействии ИБ-команд и систем, заниматься мониторингом упоминаний компании в даркнете и изучать новейшие ИБ-практики. Для всех уровней, однако, есть и общие рекомендации – поэтапное внедрение ИБ-решений, проактивный подход к защите и постоянное повышение уровня киберзрелости», — прокомментировал Кай Михайлов, руководитель направления информационной безопасности компании iTPROTECT. Вторым спикером в рамках мероприятия выступил Денис Кащеев, пресейл-инженер «Лаборатории Касперского». Он рассказал о возможностях роста киберзрелости на базе экосистемы продуктов “Лаборатории Касперского”, в частности, таких решений как – Kaspersky EDR, Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Anti Targeted Attack Platform, Kaspersky Security Awareness, Kaspersky Threat Intelligence и другие.