57% компаний хотя бы раз сталкивались со сложностями при реализации ИБ-проекта
25 апреля компании iTPROTECT и Positive Technologies провели бизнес-ужин на тему «Как избежать ошибок при внедрении ИБ-систем». Участники разобрали, что может пойти не так в ходе реализации проектов в области кибербезопасности на примерах внедрения решений анализа сетевого трафика (NTA, Network traffic analysis), управления уязвимостями (VM, vulnerability management) и ИБ-событиями (SIEM, Security information and event management).
В рамках мероприятия Кирилл Лукьянов, руководитель отдела защиты систем и сервисов iTPROTECT, и Павел Бровченко, пресейл-инженер Positive Technologies, познакомили слушателей с наиболее частыми ошибками на каждом из этапов реализации проектов внедрения ИБ-решений, и способами их избежать. Среди них:
Ошибка #1: Завышенные ожидания от фукнционала при использовании только одного решения.
Ошибка #2: Отсутствие взаимодействия между архитекторами на стороне заказчика и интегратора.
Ошибка #3: Недостаточный уровень проработки решения, отсутствие нужных лицензий или учета аппаратных характеристик.
Ошибка #4: Отсутствие готовности к внедрению со стороны всех отделов на стороне заказчика.
Ошибка #5: Не все преимущества системы используются на практике.
Как показал опрос, проведенный среди участников, 39,3% опрошенных хотя бы единожды сталкивались с одной или несколькими из указанных ошибок, 17,9% - сталкиваются с ними на регулярной основе, и лишь 10,7% - не встречались с ними ни разу.
Также опрос показал, проблемы какого этапа оказались наиболее критичны для участников встречи. Здесь у голосующих была возможность множественного выбора. Первое место поделили этапы проработки архитектуры и внедрения, которые привлекают пристальное внимание 60,7% участников. Второе и третье место заняли этапы выбора решения и эксплуатации, за которые проголосовали 42,9% и 39,3% опрошенных.
Понимание, что, как и на каком этапе проекта может пойти не так, позволяет сократить затраты на внедрение и сопровождение систем. Поэтому тема минимизации возможных рисков продолжает оставаться актуальной, особенно среди представителей ИБ-служб российских организаций. Именно они составили 90% участников встречи.