Результаты опроса ИТ-руководителей

Необходимость соответствия требованиям регуляторов, усложняющийся ландшафт угроз и расширение существующей ИТ-инфраструктуры стали ключевыми факторами, которые побуждают бизнес выделять бюджеты на покупку ИБ-решений. Таковы данные исследования, которое сообщество лидеров цифровой трансформации GlobalCIO|DigitalExperts провело по заказу компании «Лаборатория Касперского» в конце прошлого года.

Исследование базируется на онлайн-опросе зарегистрированных пользователей профессионального сообщества лидеров цифровой трансформации GlobalCIO|DigitalExperts, которое объединяет свыше 5000 ИТ-руководителей из России или российских компаний.

Почти половина компаний, представители которых прошли опрос, обладают штатом сотрудников численностью менее 1000 человек. Это позволяет предположить, что именно у этих компаний нет выделенного департамента информационной безопасности. Возможно, вопросами ИБ в этих компаниях занимается ИТ-департамент. Более крупные компании, как правило, уже выстроили у себя отдельные подразделения, которые отвечают за информационную безопасность.

В число трех самых важных факторов, которые больше всего влияют на выделение бюджета на информбезопасность, вошли:

  • необходимость соответствия требованиям регуляторов (22%);

  • понимание усложняющегося ландшафта угроз (22%);

  • расширение и усложнение существующей IT-инфраструктуры (21%).

Ключевые факторы для выделения бюджета

Участники также ответили на вопрос, на основании каких критериев они принимают решение о покупке конкретных ИБ-решений. На первом месте оказался фактор стоимости решения (22%), на втором – простота встраивания в существующую инфраструктуру (22%), на третьем – удобство использования. Также имеет значение уровень необходимой подготовки персонала, успешные кейсы внедрения, вхождение в реестр отечественного ПО и сертифицированные решения, присутствие ИБ-решения в аналитических отчетах и независимых тестах.

Какие факторы влияют на принятие решений

Большинство участников опроса (74%) ответили, что их компания еще не сталкивалась со сложными киберинцидентами. Вместе с тем 26% опрошенных компаний признались, что сталкивалась со сложными инцидентами. Их количество варьировалось от 1 до 25.

Сталкивалась ли ваша компания со сложными ИБ-инцидентами

У 49% компаний на работу с инцидентом средней сложности (включая процесс расследования, понимания первопричин и реагирования) уходит несколько дней. 30% компаний смогли сократить этот период до нескольких часов. Иногда может потребоваться несколько недель (9% компаний) и даже несколько месяцев (2%).

Сколько времени уходит на работу средней сложности

Среди опрошенных компаний 25% используют решения класса EDR, еще 21% планируют его приобрести. В числе наиболее востребованных функций в решении класса EDR – передовое автоматическое обнаружение угроз (23%), централизованное реагирование (22%), расследование и анализ первопричин (19%), проактивный поиск угроз (18%), работа с индикаторами компрометации (8%), сопоставление с матрицей тактик и техник злоумышленников MITRE ATT&CK (5%) и другие возможности.

Какие функции EDR наиболее востребованы

49% опрошенных компаний используют в рамках расследования данные Threat Intelligence: коммерческие или из открытых источников.

Отечественным ИБ-решениям отдают предпочтение 46% участников опроса. Такое же количество (46%) отметили, что страна разработки не влияет на их выбор.

Отдаете ли вы предпочтение отечественным ИБ-решениям

Посмотреть исследование полностью можно по ссылке
2422
Предметная область
Отрасль
Управление