Компания Positive Technologies провела опрос на тему мониторинга источников событий информационной безопасности (ИБ) в инфраструктуре компаний.

В исследовании приняли участие 100 компаний из ключевых отраслей экономики. Большая часть опрошенных — представители ИТ-компаний (37%), которые оказывают услуги по мониторингу ИБ крупным организациям. Почти треть (28%) респондентов являются представителями государственных структур. Финансовый сектор, нефтегазовую отрасль, телеком, медиа, фармацевтическую промышленность представляют 35% участников. Среди опрошенных более трети компаний (36%) имеют от 100 до 1 тыс. источников мониторинга.

Выводы опроса:

• 83% организаций сталкиваются с проблемами при мониторинге событий ИБ или не осуществляют его вовсе из-за отсутствия ресурсов;
• слепые зоны в мониторинге ИТ-инфраструктуры остаются у 93% опрошенных. Только 7% компаний контролируют все источники событий в своей инфраструктуре;
• среди основных проблем при мониторинге событий ИБ респонденты выделили следующие: пропадает поток от источника событий информационной безопасности  (28%), источник становится недоступным (26%), события ИБ теряются (17%). Еще 7% сообщили, что вообще не мониторят источники из-за отсутствия ресурсов;
• в среднем опрошенные компании отслеживают 65,5% всех источников событий. Только 7% организаций контролируют события со всех источников. Остальные опрошенные проводят мониторинг только части источников, оставляя таким образом слепые места в своей инфраструктуре. Из них 38% объяснили это тем, что их компаниям не хватает ресурсов, еще столько же респондентов не видят в этом необходимости, а 24% объяснили отсутствие полного мониторинга слишком большим числом активов и огромным объемом неинформативного трафика;
• исследование также показало, что у компаний нет единой методологии в вопросах подключения источников и определения степени их важности. Большинство опрошенных отслеживают только критически важные источники, которые определяют самостоятельно. Уровень важности источника 36% опрошенных оценивают исходя из степени влияния на бизнес-процессы, 31% ориентируется на положение источника в инфраструктуре, 18% оценивают этот критерий субъективно, опираясь на свой опыт.

Расскажите знакомым: