Trend Micro: избыточное количество инструментов ИБ стимулирует к использованию аутсорсинговых услуг обнаружения и реагирования на угрозы

30 октября 2021 adminGWP

Пo дaнным кoмпaнии, бoлee пoлoвины цeнтрoв упрaвлeния кибeрбeзoпaснoстью (SOC) вынуждeны имeть дeлo с избытoчным кoличeствoм инструмeнтoв.

Глoбaльнoe нeзaвисимoe исслeдoвaниe кoмпaнии Trend Micro «Труднoсти кибeрбeзoпaснoсти: кaк нeпрaвильный пoдбoр инструмeнтoв зaтрудняeт рaбoту спeциaлистoв» («Security Operations On The Backfoot: How poor tooling is taking its toll on security analysts») выявилo сeрьёзныe прoблeмы, с кoтoрыми стaлкивaются кoмaнды SOC, занимающиеся обнаружением киберугроз и реагированием получи них. Так, для мониторинга информационной безопасности глобальные организации используют в среднем 29 решений. Специалисты, которые работают в организациях с сильнее чем 10 тыс. сотрудников, имеют мастерство в среднем с почти 46 инструментами про мониторинга. Такое количество инструментальных средств усложняет работу центров управления кибербезопасностью (SOC) в соответствии с приоритизации предупреждений и эффективному управлению рисками.

Книга основано на интервью с 2303 лицами, ответственными вслед принятие решений в области ИБ в 21 стране. В их цифирь входят руководители, которые управляют командами SOC (85%), и тетуня, кто управляет SecOps в составе внутренней группы ИТ-безопасности (15%). До сей поры респонденты представляли компании с побольше чем 250 сотрудниками.

Мужик (51%) респондентов заявили, чего они фактически не используют многие изо имеющихся в наличии инструментов соответственно следующим причинам:

  • отсутствие интеграции (42%),
  • напряженка квалифицированных специалистов (39%),
  • сложности в управлении инструментами (38%),
  • отживание инструментов (37%),
  • отсутствие доверия к ним (20%).

    • Эвентуальный урон в результате подобных проблем может являться высок: респонденты заявили, как в среднем их организации могут лишиться более 235 тыс. долл., ежели из-за какого-либо инцидента закругляйся нарушен регламент GDPR.

    «Чрезмерное доля инструментов — всё паче распространённое явление в глобальных организациях любого размера. Тем безграмотный менее, когда дело доходит после обнаружения инцидентов и реагирования, затраты, иногда неподтверждённые, продолжают расширяться», — прокомментировал Бхарат Мистри (Bharat Mistry), инженерный директор Trend Micro в Великобритании.

    Освидетельствование также показало, что 92% респондентов рассматривали достижимость аутсорсинга обнаружения и реагирования. Подобные решения естественно помогают возместить нехватку внутренних ресурсов и покрыть компанию единой унифицированной платформой, для того чтобы лучше реагировать на инциденты.

    «Невзирая на то, что организации вынуждены в расчёте за лицензирование и обслуживание, команды SOC всё-таки чаще подвергаются стрессу, пытаясь приводить несколькими решениями одновременно. Голяк возможности приоритизировать предупреждения может навести к потере данных. Неудивительно, что же многие организации предпочитают схему ″штаб-квартира управления безопасностью как предлагать себя″ (SOC-as-a-Service)», — добавил Бхарат Мистри.

    Основа

    Рубрика: Новости
    «
    »
    Комментарии и уведомления в настоящее время закрыты..

    Комментарии закрыты.