Разделы

Безопасность Техника

Больше половины компаний не анализируют данные от ИБ-решений

Аналитики McKinsey выяснили, что большинство компаний не успевают работать с приложениями ИБ. Проблема, спровоцированная в том числе пандемией коронавируса, может быть решена на стороне вендоров, которые могут создавать более интеллектуальные и автоматизированные системы.

Бизнес не успевает работать с ИБ-решениями

Проблемы, с которыми на фоне пандемии коронавируса столкнулись мировые компании, вынуждают поставщиков решений в области информационной безопасности также пересматривать свои стратегии. Их ключевым ориентиром становится решение не только рутинных задач своих клиентов, но и стратегических инициатив, в том числе на постпандемийный период. К такому выводу пришли аналитики компании McKinsey, проведя опрос 200 компаний с численностью штата более 1 тыс. сотрудников или ежегодной выручкой более $1 млрд.

Аналитики McKinsey выяснили, что большинство компаний не успевают работать с приложениями ИБ

В частности, исследование показало, что сейчас в 60% организаций анализируются или хотя бы просматриваются только 40% логов приложений ИБ. В McKinsey полагают, что на самом деле этот показатель может быть еще более шокирующим, поскольку подобные данные не являются приоритетными для большинства корпораций.

Одной из основных проблем, с которыми уже сталкиваются предприятия, становится отсутствие сквозной прослеживаемости их инфраструктур. Аналитики McKinsey видят выход в построении такой модели ИБ, которая давала бы полномасштабный обзор инфраструктуры. Речь, в частности, идет о телеметрии безопасности, которая позволит нормализовать и стандартизировать процесс получения и обработки ИБ-данных из различных источников.

Вендоры должны чаще использовать ИИ

Говоря о других способах снижения рисков ИБ, в McKinsey предлагают уменьшить количество ложных срабатываний, приведя компании к стратегии профилактики угроз, а не экстренного реагирования на уже случившиеся инциденты. Этому могут помочь в том числе более совершенные ИБ-решения с использованием искусственного интеллекта и машинного обучения, которые позволят иметь представление об удаленных или облачных сетях.

Кроме того, вендорам безопасности придется решить вопрос фрагментированности технологий на стороне их заказчиков. Использование разных технологий, приложений и поставщиков создает проблему соответствия способов решения задачи самой задаче. В McKinsey отмечают, что зачастую бизнес применяет более 100 разных инструментов ИБ. Катализатором тому служат перемены в периметрах безопасности организаций, сложности с обеспечением безопасности ОТ-сетей, регуляторные ограничения, а также процессы слияния и поглощения предприятий.

Одним из вариантов реагирования на эту ситуацию, который поможет CISO не оставаться один на один с сотнями проблем ИБ, может стать расширение портфелей продуктов в модели «ПО-как-услуга». В частности, поставщики ИБ должны поддерживать отношения с основными облачными платформами, уделяя особое внимание встроенной интеграции своих инструментов.

Другой серьезной проблемой остается кадровый дефицит. По оценкам McKinsey, в 2021 г. во всем мире работали около 3,12 млн сотрудников департаментов ИБ. Вопрос нехватки кадров был частично решен с помощью ИИ и машинного обучения, однако ситуация остается достаточно острой. Чтобы помочь в ее решении, вендорам рекомендуется предлагать бизнесу решения, развертывание и управление которыми не требует серьезных трудозатрат со стороны заказчиков.

«В сегменте кибербезопасности существует проблема дефицита навыков у сотрудников. Например, сложно найти специалистов по безопасности, работающих с интеллектуальными решениями. Это опасно еще и потому, что по мере развития ИИ будут модифицироваться и способы его применения киберпреступниками. Члены ИБ-команд должны уверенно использовать те же передовые разработки, что и хакеры, чтобы защищать сети своих организаций. Для эффективной работы в современных распределенных сетевых средах необходим новый подход, объединяющий все критически важные функции безопасности в единое решение, защищающее всю сеть и обеспечивающее безопасный доступ к данным и приложениям для пользователей независимо от их местоположения. Эта платформа безопасности должна поддерживать автоматизацию, использующую искусственный интеллект и машинное обучение, необходимую для обнаружения, расследования и реагирования на хитрые и высокоскоростные атаки. Такая автоматизация возможна только тогда, когда ИБ-инструменты функционируют как единое решение», — говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ.