 |
|
|
|
Российские корпорации назвали недостатки решений для защиты данных
Российские корпорации назвали недостатки решений для защиты данныхК2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies представили вторую часть результатов совместного исследования подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных[1] российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность. Первые итоги исследования доступны здесь.Среди главных задач в области защиты данных респонденты выделили разграничение доступов (32%); обнаружение утечек, аномалий и инцидентов (29%); мониторинг обращений к данным и выявление атак (25%). Исследование показало, что DLP-системы остаются доминирующим инструментом для защиты данных (64%), это подтверждает их ключевую роль в предотвращении утечек и контроле передачи конфиденциальной информации. PAM-системы используют 42% опрошенных, что говорит о продолжающемся фокусе на управлении привилегированным доступом, но с некоторым сдвигом в расстановке приоритетов. За ними следуют DAM/DBF (36%), что свидетельствует о стабильном внимании к мониторингу и защите баз данных. Меньше трети компаний используют более сложные и молодые решения: DRM (23%), VDR (15%) и DCAP/DAG (15%). ILD применяют реже других — 12%, что может говорить о более зрелом или нишевом их использовании. Основными проблемами при защите данных респонденты назвали высокую стоимость (53%) и трудозатраты на сопровождение стека решений (26%), сложную интеграцию с существующей ИТ-инфраструктурой (18%) и вызовы импортозамещения (6%). ИБ- и ИТ-руководители видят большое количество направлений развития продуктов для защиты данных. Из желаемых функций были названы: автоматизация, интеграция и платформенность; расширенные возможности для аналитики, инвентаризации и классификации данных; повышение стабильности и производительности. «Больше половины (62%) респондентов считают текущий стек решений достаточным для защиты. В то же время большинство (78%) из них признаются, что сталкиваются со значительными сложностями при их эксплуатации. Это говорит об иллюзии безопасности. Компании в среднем используют 6-10 решений для защиты данных. При текущем уровне киберугроз фрагментарные продукты не только не обеспечивают полноценную кибербезопасность, но перегружают специалистов и не дают бизнесу цельную картину: где находятся критичные данные, кто имеет к ним доступ, что реально защищено. DLP-системы решают задачу утечек, но не отвечают на вопрос: как управлять жизненным циклом данных», — прокомментировал Вадим Католик, руководитель направления защиты данных и приложений в К2 Кибербезопасность. «Сегодня использование разрозненных инструментов защиты данных — устаревший подход, который несет хаос и увеличивает расход ресурсов компаний. В этих условиях рынок идет в сторону класса решений Data Security Platform (DSP), которое сочетает в себе сразу несколько функций по классификации и защите информации. Результаты исследования показали, что каждая четвертая компания хотела бы протестировать DSP и главными преимуществами видит: централизованное управление защитой данных (60%), снижение трудозатрат на рутинные ручные операции (52%) и возможность быстрее выявлять инциденты (46%). Это отражает потребность автоматизировать процессы и повысить скорость реакции на угрозы — ключевые факторы эффективности работы служб безопасности при текущем уровне киберугроз», — прокомментировал Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies.
О компаниях: К2 Кибербезопасность (входит в К2Тех) — эксперт по выстраиванию практической кибербезопасности — от проектирования ИБ-систем с нуля до построения передовых концепций киберзащиты с мониторингом 24/7 и технической поддержкой. Positive Technologies — один из лидеров в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. [1] С выручкой от 1 млрд рублей в год
|
|
