Trend Micro презентувала результати дослідження роботи центрів управління кібербезпекою

Глобальне незалежне дослідження визначило серйозні виклики, з якими стикаються команди центрів управління кібербезпекою SOC, що займаються виявленням і реагуванням на кіберзагрози. Професіонали, які працюють в організаціях з більш ніж 10 000 співробітників, мають справу в середньому з майже 46 інструментами моніторингу.

Половина (51%) респондентів сказали, що насправді не використовують багато доступних  інструментів з наступних причин :

• відсутність інтеграції (42%));
• відсутність кваліфікованих фахівців (39%);
• складність в управлінні інструментами (38%)
• старіння інструментів (37%)
• відсутність довіри до них (20%).

Потенційний збиток від таких проблем може бути високим: респонденти говорили, що в середньому їх організації можуть втратити більше $ 235 000, якщо інцидент порушить регламент GDPR.

«Надмірна кількість інструментів є все більш поширеним явищем у глобальних організаціях будь-якого розміру.  Однак, коли справа доходить до виявлення та реагування на інциденти, витрати, іноді непідтверджені, продовжують зростати " , - пояснив технічний директор Trend Micro.

Дослідження також показало, що 92% респондентів розглядали можливість аутсорсингу виявлення та відповіді за допомогою керованих послуг. Такі рішення зазвичай допомагають компенсувати нестачу внутрішніх ресурсів і забезпечують компанію єдиною уніфікованою платформою для поліпшення реагування на інциденти.

«Незважаючи на те, що організаціям доводиться платити за ліцензування та технічне обслуговування, команди SOC все більше наголошують, намагаючись керувати кількома рішеннями одночасно. Нерозставлення пріоритетів оповіщень може призвести до втрати даних. Не дивно, що багато організацій віддають перевагу схемі SoC-as-a-Service (SOC-as-a-Service).

Інші новини