Исследование iTPROTECT: 30% ИБ-руководителей не успевают следить за изменениями угроз

18.11.2024 |

Компания iTPROTECT в рамках бизнес-ужина «В поиске оптимального киберкупажа» при поддержке «Лаборатории Касперского» провела опрос о способах быстрого отслеживания изменений рынка. В мероприятии приняли участие более 40 ИБ-директоров и руководителей ИБ-отделов из крупных и средних организаций различных отраслей. По итогам выяснилось, что 30% руководителей в области информационной безопасности (ИБ) не успевают следить за изменениями ландшафта угроз.

Исследование показало, что те, кто успевают следить за новостями ИБ-рынка, предпочитают получать информацию через блоги и профильные телеграм-каналы (43%), следующими по частоте использования остаются сайты производителей средств защиты и рассылки регуляторов (27%), а также профильные СМИ (24%).

Относительно источников получения экспертизы для развития внедренных средств защиты мнения опрошенных разделились. Чаще всего руководители по ИБ выбирали статьи-инструкции с рекомендациями по настройке (55%) и экспертизу, полученную в рамках сопровождения специалистами интеграторов (так же 55%). Наименее популярными источниками оказались аналитика регуляторов (например, подписка FinCERT), киберразведка (Threat Intelligence) и собственная экспертиза – с помощью ресерч-отдела, каждый пункт не превышал здесь 30% от общего количества голосов. В опросе была дана возможность множественного выбора вариантов.

Также команде интегратора удалось выяснить, что 30% респондентов сталкивались с использованием злоумышленниками нейросетей при рассмотрении инцидентов ИБ, что подтверждает тренд активного использования ИИ в кибератаках.

«ИБ-отделы не всегда поспевают за меняющимся ландшафтом угроз и это нормально. Однако для этого есть вендоры и ИБ-интеграторы, у которых есть и нужные знания, и практическая экспертиза по большинству направлений. Вместе у нас получается оперативно растить и компетенции, и функциональность ИБ-решений, а в некоторых случаях даже работать на опережение - и в защите от новых хакерских атак, продумывая риски наперед, и в соответствии регуляторным требованиям. Основной же фокус в стратегиях киберзащиты сейчас — это забота о действительно эффективных мерах по защите от кибератак, включая точечное усиление уязвимых элементов инфраструктуры, что сокращает потенциальные векторы атак злоумышленников. Тем самым, достигаются основные цели по минимизации финансовых и репутационных рисков», – отметил Максим Головлев, управляющий директор iTPROTECT.