Такое же число респондентов (по 42 %) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая эффективность и необходимость следовать требованиям регуляторов.
Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %).
Что касается количества поставщиков, то 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % компаний ― с двумя или тремя.
Больше всего усилий и помощи внешних экспертов по безопасности требуют, по мнению опрошенных, следующие угрозы: ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %), инциденты с поставщиками услуг (21 %).
Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах, 16 % — об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15 %).
«Обращение к внешним поставщикам в случае нехватки специалистов или других перечисленных в исследовании причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники. При этом каждая компания самостоятельно определяет исходя из собственных потребностей, в каком объеме и под какие задачи привлекать внешних экспертов по информационной безопасности», ― сказала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
«Возможны разные варианты аутсорсинга: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг, или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента. В любом случае в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Их необходимо разработать заранее. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб», ― комментирует Константин Сапронов, руководитель отдела расследования инцидентов «Лаборатории Касперского».
Ранее эксперты компании обнаружили мошенническую рассылку от имени регулятора о запуске российской государственной криптовалюты.
_69ca41c047fa7.jpg)
