По данным исследования Positive Technologies, с которым ознакомился ICT.Moscow, 83% организаций во время мониторинга событий ИБ сталкиваются с проблемами или не делают его из-за отсутствия ресурсов. Большая часть опрошенных — представители ИТ-компаний, которые оказывают профильные услуги крупным организациям.

Среди основных проблем респонденты выделяют следующие: поток от источника событий информационной безопасности пропадает (28%), источник становится недоступным (26%), события ИБ теряются (17%).

Аналитики выяснили, что в среднем опрошенные компании отслеживают 65,5% всех источников событий. 7% организаций следят за событиями со всех источников. Остальные опрошенные мониторят только часть источников, «оставляя таким образом слепые места в своей инфраструктуре». Это объясняется в том числе «слишком большим числом активов и огромным объемом неинформативного трафика».

По мнению экспертов, у компаний «нет единой методологии в вопросах подключения источников и определения степени их важности». Большинство опрошенных отслеживают только критически важные источники, которые определяют самостоятельно. При этом уровень важности источника 36% респондентов оценивают исходя из степени влияния на бизнес-процессы, 31% — ориентируются на положение источника в инфраструктуре, а 18% — оценивают этот критерий субъективно, ориентируясь на свой опыт.