Аналитика и комментарии

12 октября 2021
 

Более половины центров управления кибербезопасностью вынуждены иметь дело с избыточным количеством инструментов – Trend Micro

Глобальные организации используют в среднем 29 решений для мониторинга безопасности, сообщает Trend Micro Incorporated, мировой лидер в области кибербезопасности. Это усложняет работу центров управления кибербезопасностью (SOC) по приоритизации предупреждений и эффективному управлению рисками.

Глобальное независимое исследование выявило серьёзные проблемы, с которыми сталкиваются команды SOC, занимающиеся обнаружением киберугроз и реагированием на них. Специалисты, которые работают в организациях с более чем 10 тысячами сотрудников, имеют дело в среднем с почти 46 инструментами для мониторинга.

Половина (51%) респондентов заявили, что они фактически не используют многие из имеющихся в наличии инструментов по таким причинам:

●         отсутствие интеграции (42%),

●         нехватка квалифицированных специалистов (39%),

●         сложности в управлении инструментами (38%),

●         устаревание инструментов (37%),

●         отсутствие доверия к ним (20%).

Потенциальный урон в результате подобных проблем может быть высок: респонденты заявили, что в среднем их организации могут потерять более 235 тысяч долларов США, если из-за какого-либо инцидента будет нарушен регламент GDPR.

«Чрезмерное количество инструментов — всё более распространённое явление в глобальных организациях любого размера. Тем не менее, когда дело доходит до обнаружения инцидентов и реагирования, расходы, иногда неподтверждённые, продолжают расти», — объясняет технический директор Trend Micro в Великобритании Бхарат Мистри (Bharat Mistry).

Исследование также показало, что 92% респондентов рассматривали возможность аутсорсинга обнаружения и реагирования с использованием управляемых услуг. Подобные решения обычно помогают возместить нехватку внутренних ресурсов и обеспечить компанию единой унифицированной платформой для улучшения реагирования на инциденты.

«Несмотря на то, что организации вынуждены платить за лицензирование и обслуживание, команды SOC всё чаще подвергаются стрессу, пытаясь управлять несколькими решениями одновременно. Отсутствие возможности приоритизировать предупреждения может привести к потере данных. Неудивительно, что многие организации предпочитают схему «центр управления безопасностью как услуга» (SOC-as-a-Service)», — добавляет Бхарат Мистри.

Поделиться: