84% CISO считают неизбежным взлом инфраструктуры
3 мин
76
2
Binalyze опросила 200 CISO о том, как их организации выявляют, расследуют и сдерживают киберугрозы, а также насколько эффективно работают их процессы антикризисного управления. По данным компании, 84% директоров по безопасности исходят из того, что взлом инфраструктуры неизбежен. Это убеждение влияет на логику распределения бюджетов, кадровые решения и реакцию на инциденты.
Главной задачей антикризисного управления при инцидентах участники опроса называли быстрое и точное понимание того, что именно произошло. Но даже учитывая, что время в такой ситуации — критический фактор и что нужно как можно быстрее переходить от обнаружения инцидента к его расследованию, на практике команды всё равно медлят. В среднем между моментом обнаружения атаки и привлечением специалистов по форензике проходит 8,6 часа, сообщили респонденты.
По оценкам CISO, медленное реагирование на инцидент добавляет в среднем к ущербу от атаки 114 тысяч долларов в час. Хотя эта сумма, конечно, может различаться в каждом отдельном случае.
Лишь небольшое число руководителей по информационной безопасности действительно уверено, что их система антикризисного управления работает так, как должна. Опрошенные CISO заявили, что они видят примерно 57% своей ИТ-среды в любой момент времени. Менее половины могут ответить на три базовых вопроса во время инцидента: сохраняет ли злоумышленник доступ, как он проник в систему и какие данные были получены. При этом неясности в расследованиях обходятся организациям в среднем более чем в 1 млн долларов. Некоторые директоры по ИБ лишились страховых выплат или столкнулись с регуляторными штрафами, потому что не смогли точно рассказать, что произошло.
Один из факторов, замедляющий расследования, — кадровый вопрос. 90% респондентов утверждают, что за последние пять лет нехватка специалистов повлияла на скорость отработки инцидентов. В такой ситуации задачи часто поручаются сотрудникам с небольшим опытом, что увеличивает риск ошибок. Кроме того, двойную нагрузку испытывают опытные ИБ-спецы, что приводит к выгоранию и текучести кадров.
Только треть руководителей считает, что ИБ-команды обладают необходимыми навыками для самостоятельной работы без привлечения сторонних экспертов.
Кстати, накануне в «КБ» вышел материал о выгорании ИБ-спецов. Рекомендуем ознакомиться.
