Rambler's Top100
Все новости Новости компаний

48% компаний оценили свой уровень киберзрелости как средний

14 июня 2023

Эксперты компаний iTPROTECT и «Лаборатория Касперского» в рамках  бизнес-ужина на тему «Как повышать киберзрелость в реалиях 2023 года» разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов. 

В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам.

Базовый – за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный – «поставили и работает».

Средний – на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту».

Высокий – самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным - cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке. Как показал опрос, проведенный среди участников мероприятия, 48,3% оценили уровень своей киберзрелости как средний, 31,3% - как высокий, и лишь 20,7% - как низкий.

«Для каждого уровня есть свои сложности и подходы к обеспечению безопасности, а следовательно, и рекомендации по развитию. Если на низком уровне достаточно будет сосредоточиться на использовании свободных ИБ-инструментов и разграничении прав доступа, то на среднем уже стоит озаботиться техническими мерами защиты согласно требованиям регуляторов, а на высоком – делать упор на взаимодействии ИБ-команд и систем, заниматься мониторингом упоминаний компании в даркнете и изучать новейшие ИБ-практики. Для всех уровней, однако, есть и общие рекомендации – поэтапное внедрение ИБ-решений, проактивный подход к защите и постоянное повышение уровня киберзрелости», - прокомментировал Кай Михайлов.

Денис Кащеев, пресейл-инженер «Лаборатории Касперского», рассказал о возможностях повышения киберзрелости на базе экосистемы продуктов "Лаборатории Касперского", в частности Kaspersky EDR, Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Anti Targeted Attack Platform, Kaspersky Security Awareness, Kaspersky Threat Intelligence и др.

Источник: ITPROTECT

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Назначен новый генеральный директор компании МойОфис

Каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN для повышения уровня безопасности

STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии

beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN

В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен