Как показал опрос «Лаборатории Касперского»*, только в 31% крупных компаний в России есть выделенный отдел кибербезопасности и лишь в каждой десятой организации — собственный центр мониторинга и реагирования на киберинциденты (SOC).
Бизнесу, особенно крупным предприятиям, необходимы квалифицированные специалисты для борьбы с кибератаками, которые постоянно развиваются и усложняются. Компании часто объединяют функции IT и информационной безопасности в рамках одного отдела из соображений удобства и ускорения бизнес-процессов, однако такой подход противоречит принципу разделения обязанностей. Борьба с угрозами не может вестись эффективно, если одни и те же сотрудники отвечают и за решение повседневных IT-задач, и за оценку киберрисков.
Только в 3% крупных российских компаний есть отдел киберразведки (Threat Intelligence) и в 2% — отдел анализа вредоносных программ. Но 58% опрошенных ожидают, что в следующие три года расходы на информационную безопасность в их компании вырастут. Основными предпосылками для увеличения бюджета респонденты называли растущую сложность корпоративной IT-инфраструктуры и необходимость повышать квалификацию сотрудников.
Чтобы у каждой компании была возможность обеспечить киберзащиту в соответствии с её стратегией и приоритетами, «Лаборатория Касперского» реализует ступенчатый подход к корпоративной кибербезопасности. В его рамках все защитные решения для бизнеса разделены на три уровня. Необходимый конкретной компании уровень защиты зависит от её масштаба и степени зрелости службы ИБ.
Уровень Kaspersky Security Foundations предоставляет базовую адаптивную защиту от широкого спектра киберугроз. Это фундаментальный уровень для любого бизнеса, независимо от его величины. Уровень Kaspersky Optimum Security представляет собой оптимальный выбор для компаний, в которых кибербезопасностью занимается IT-отдел или небольшая команда ИБ-специалистов. Самый продвинутый уровень — это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий с развитой системой IT-безопасности и позволяет создать экосистему безопасности на основе решений «Лаборатории Касперского».
Ступенчатый подход используется и в сервисе Kaspersky Managed Detection and Response, который даёт возможность получить преимущества центра мониторинга и реагирования на инциденты информационной безопасности (SOC) без необходимости строить его внутри компании, а также не требует наличия у сотрудников специализированных навыков поиска угроз и анализа киберинцидентов. Теперь сервис предусматривает два варианта поставки — Optimum и Expert, что делает его доступным не только крупным корпорациям, но и среднему бизнесу.
«Опрос показал, что отделы кибербезопасности организованы в разных компаниях по-разному. Это означает, что и требования к обеспечению информационной защиты у них различаются. Наш ступенчатый подход не только помогает противодействовать кибератакам исходя из текущих приоритетов и масштаба бизнеса, но и предполагает возможность перехода на следующую ступень при повышении степени зрелости системы», — комментирует Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
*Опрос «Информационная безопасность бизнеса» был проведён «Лабораторией Касперского» в июне 2020 года. В нём приняли участие 5 266 IT-специалистов из 31 страны, включая Россию.