Каждая четвертая компания Краснодара впустую расходует до 30% бюджета на информационную безопасность (ИБ) из-за преизбытка инструментов. Об этом сообщается в результатах совместного исследования «Контур.Эгиды» и «Staffcop» (принадлежат СКБ Контур).
Отмечается, что исследование проводили среди CIO, CISO, владельцев бизнеса и руководителей подразделений из отраслей производства, строительства, телекоммуникаций, финансов и других сфер.
По данным исследователей, наиболее распространенные инструменты ИБ — антивирусы (79%), системы резервного копирования (50%) и файерволы нового поколения (48%). Также активно используются инструменты шифрования (34%), анализаторы логов (32%) и системы управления доступом (25%). Однако из-за большого количества систем около 43% опрошенных компаний отмечает, что они интегрированы только частично, а еще более трети (39%) — что связаны между собой лишь отдельные элементы, из-за чего часть процессов дублируется, а специалисты тратят больше времени на системное обслуживание, а не на защиту данных.
Половина компаний в Краснодаре выделяет на ИБ лишь 1%-3% годового бюджета, а чуть больше четверти (27%) — 4–7% от бюджета. Такие расходы часто неэффективны: 38% опрошенных признают, что оплачивают программы с одинаковыми функциями, 26% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу людей по переносу данных из одной системы в другую. По итогу у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. В то же время 36% компаний уже планируют сокращение числа систем ради оптимизации бюджета, а еще 27% обсуждают эту идею.
«Результаты исследования показывают, что возможно больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые. Например, внедрили инструмент, потому что, хотели закрыть конкретное требование приказа, или потому что на «соседа» была атака таким способом. Через несколько лет это приводит к «лоскутному одеялу» слабо интегрированных инструментов» — сообщает директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды Даниил Бориславский.
Проблемы избыточности ИБ-решений испытывают многие компании: 41% отмечают, что фрагментированные инструменты замедляют реагирование на кибератаки, 35% теряют критичных сигналов среди потока уведомлений, 31% недовольны тратами времени на постоянное переключение между интерфейсами. Дополнительные трудности создают нагрузка на ИТ-инфраструктуру (30%), дублирование инцидентов (24%), необходимость вручную обрабатывать информацию (23%) и конфликты между разными системами (20%).
«На мой взгляд, здесь есть распространённое заблуждение: кибератака действительно может повысить приоритетность вопросов информационной безопасности, но порядок в компании возникает не из-за самого инцидента. Он достигается только тогда, когда технологии ИБ последовательно встраиваются в процессы, инструменты и ежедневную работу сотрудников», — добавил Даниил Бориславский.
Отмечается,что в будущем 32% компаний намерены перейти к модели нескольких ключевых решений с полной интеграцией между ними, 18% — к гибриду (базовая платформа + специализированные решения для отдельных задач), а 13% планируют разработать единую платформу безопасности. Однако опрошенных 25% компаний еще не определились со стратегией.
«Основная проблема сейчас не в нехватке инструментов, а в их разрозненности. Компании платят за десятки систем, которые не обмениваются данными и дублируют функции. Оптимизация ИБ сегодня — это не про сокращение защиты, а про наведение порядка в ней», — отмечает Бориславский.
Ранее «Деловая газета.Юг» рассказывала, как МСП обеспечить собственную кибербезопасность.