48% компаний оценили свой уровень киберзрелости как средний
Эксперты компаний iTPROTECT и «Лаборатория Касперского» в рамках бизнес-ужина на тему «Как повышать киберзрелость в реалиях 2023 года» разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов.
В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам.
Базовый – за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный – «поставили и работает».
Средний – на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту».
Высокий – самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным - cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке. Как показал опрос, проведенный среди участников мероприятия, 48,3% оценили уровень своей киберзрелости как средний, 31,3% - как высокий, и лишь 20,7% - как низкий.
«Для каждого уровня есть свои сложности и подходы к обеспечению безопасности, а следовательно, и рекомендации по развитию. Если на низком уровне достаточно будет сосредоточиться на использовании свободных ИБ-инструментов и разграничении прав доступа, то на среднем уже стоит озаботиться техническими мерами защиты согласно требованиям регуляторов, а на высоком – делать упор на взаимодействии ИБ-команд и систем, заниматься мониторингом упоминаний компании в даркнете и изучать новейшие ИБ-практики. Для всех уровней, однако, есть и общие рекомендации – поэтапное внедрение ИБ-решений, проактивный подход к защите и постоянное повышение уровня киберзрелости», - прокомментировал Кай Михайлов.
Денис Кащеев, пресейл-инженер «Лаборатории Касперского», рассказал о возможностях повышения киберзрелости на базе экосистемы продуктов "Лаборатории Касперского", в частности Kaspersky EDR, Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Anti Targeted Attack Platform, Kaspersky Security Awareness, Kaspersky Threat Intelligence и др.
Источник: ITPROTECT
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.