Согласно исследованию «СКБ Контур» большинство организаций испытывают трудности из-за избыточного количества используемых ими ИБ-систем. 43% респондентов сообщили, что интеграция ИБ-решений реализована лишь частично, а 33% компаний отметили отсутствие полноценной взаимосвязи между отдельными элементами защитного софта.

Среди наиболее распространенных ИБ-инструментов лидируют антивирусные программы (82%), системы резервного копирования (48%) и межсетевые экраны нового поколения (43%). Также активно используются инструменты шифрования (36%), анализаторы журналов событий (31%) и системы контроля доступа (29%).

Избыток ИБ-систем приводит к тому, что 40% компаний отмечают снижение скорости реагирования на угрозы из-за недостаточной интеграции имеющихся решений. 35% теряют важные сигналы среди множества уведомлений, 30% тратят время на переключения между интерфейсами.

Кроме того, 29% компаний сталкиваются с чрезмерной нагрузкой на инфраструктуру, 25% — с дублированием записей об инцидентах, 21% вынуждены вручную обрабатывать данные, а 18% наблюдают конфликты между используемыми системами. Однако 21% утверждают, что подобных проблем нет.

51% компаний выделяют на ИБ 1–3% годового бюджета, 24% — 4–7%, а 3% — 8–15%. При этом 37% организаций приобретают ПО с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% направляют средства на ручную работу по переносу данных из одной системы в другую. В итоге у 29% компаний «тратится впустую» от 21% до 30% бюджета на ИБ.

Главные причины, почему компании не сокращают число систем, — привязанность к старым решениям (35%), длительные соглашения с поставщиками услуг (24%) и другие.

Вместе с тем 36% компаний следят за тем, чтобы новые продукты не повторяли функциональность старых, 38% контролируют такие покупки не всегда строго, а 14% вообще позволяют разным отделам действовать самостоятельно.

В перспективе 32% компаний намерены внедрить систему из небольшого набора крупных интегрированных решений, 24% предпочитают комбинированный подход (ядро плюс специализированный инструментарий), а 19% стремятся построить единую платформу безопасности. Еще 17% пока не имеют четкого плана действий в данном направлении.