78% российских компаний выстроили процессы реагирования на киберинциденты — необходим следующий шаг к автоматизации

По данным исследования компании iTPROTECT, 78% российских компаний выстроили процессы реагирования на инциденты кибербезопасности. Из них 41% действуют на основе формализованных регламентов и плейбуков, 37% — по неформализованным планам. При этом 22% респондентов по-прежнему реагируют на киберугрозы ситуативно.

Вместе с тем автоматизация реагирования остается на невысоком уровне: 56% компаний признали, что процессы ликвидации инцидентов в их организациях полностью ручные.

Эксперты рынка отмечают, что в условиях роста числа сложных и направленных атак традиционной защиты периметра уже недостаточно. Современные угрозы часто развиваются внутри инфраструктуры после компрометации одного из узлов. В таких условиях особую роль начинают играть решения класса NDR (Network Detection and Response), которые позволяют не только выявлять подозрительную активность во внутреннем трафике, но и оперативно реагировать на инциденты в автоматизированном режиме.

Антон Немкин, член комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» отметил: «Сегодня мы видим позитивную динамику: подавляющее большинство российских компаний осознают важность выстроенных процессов реагирования на киберинциденты. Это показатель зрелости рынка и понимания того, что киберугрозы — это не гипотетический риск, а ежедневная реальность бизнеса и государственного сектора. Однако тревожным сигналом остается высокий уровень ручного реагирования. В условиях, когда атаки становятся все более сложными и автоматизированными, человеческих ресурсов объективно недостаточно. Время реакции измеряется минутами, а иногда и секундами».

По словам депутата, следующим этапом развития корпоративной кибербезопасности должна стать масштабная автоматизация процессов обнаружения и реагирования.

«Решения класса NDR позволяют контролировать внутренний трафик и выявлять угрозы уже после преодоления злоумышленником периметра. Это особенно важно на фоне роста целевых атак и использования злоумышленниками легитимных инструментов администрирования. Автоматизированные механизмы реагирования позволяют существенно снизить нагрузку на специалистов и минимизировать ущерб. В рамках партийного проекта „Цифровая Россия“ мы последовательно выступаем за повышение уровня киберзрелости организаций, поддержку отечественных разработчиков решений в сфере информационной безопасности и формирование стандартов реагирования на инциденты для различных отраслей экономики», — подчеркнул Антон Немкин.

Депутат отметил, что дальнейшее развитие нормативной базы и стимулирование внедрения современных ИБ-решений, в том числе в сегменте среднего и малого бизнеса, является важным направлением государственной политики в сфере цифровой трансформации.

Источник: пресс-служба депутата Государственной Думы РФ Антона Немкина