Дослідження лякає: за останні два роки 81% німецьких компаній постраждали від кіберінцидентів. Більше половини навіть двічі. Тому 58% постраждалих хочуть більше інвестувати в кібербезпеку.
Згідно з поточним дослідженням Kaspersky, понад три чверті (81 відсоток) експертів з ІТ-безпеки скаржилися принаймні на один інцидент з ІТ-безпекою за останні два роки, а 65 відсотків скаржилися принаймні на два. Майже половина (45 відсотків) із них були класифіковані як «серйозні», а 16 відсотків — як «дуже серйозні».
Причини кіберінцидентів
На думку експертів з ІТ-безпеки, причиною кіберінцидентів є відсутність необхідних засобів виявлення загроз (12 відсотків) і нестача внутрішнього персоналу з ІТ-безпеки (16 відсотків). Щоб вирішити ці проблеми, вони хочуть придбати додаткові інструменти для більш ефективного управління кібербезпекою (38 відсотків) і запровадити протоколи виявлення та запобігання загрозам (36 відсотків). Крім того:
- Чи варто більше інвестувати в кібербезпеку загалом (35 відсотків)
- Співробітникам пропонують більше навчання (35 відсотків)
- більше залучено сторонніх спеціалістів (33 відсотки).
Крім того, майже половина (43 відсотки) планує інвестувати в аутсорсинг своєї кібербезпеки в наступні півтора року. Чверть (24 відсотки) хотіли б використовувати для цього професійні зовнішні послуги, тоді як 22 відсотки мають намір передати кібербезпеку аутсорсингу MSP/MSSP.
Автоматизація є одним із найважливіших заходів проти кіберінцидентів
Автоматизація процесів кібербезпеки також відіграє все більшу роль для компаній. Майже половина компаній у Німеччині (52 відсотки) мають конкретні плани щодо впровадження програмного забезпечення, яке автоматично керує їхньою кібербезпекою. Ще 16 відсотків обговорюють запровадження такого рішення.
«Одним із найважливіших заходів, на якому можуть зосередитися компанії, які борються з нестачею кадрів і надмірною роботою, є автоматизація та аутсорсинг завдань із кібербезпеки», — пояснює Іван Вассунов, віце-президент із корпоративних продуктів Kaspersky. «Покладатися на зовнішніх експертів — чи то через аутсорсинг для управління всією системою кібербезпеки, чи то через надання послуг експертного рівня для підтримки відділу ІТ-безпеки — це оптимальне рішення для багатьох.
Аутсорсинг для MSP і MSSP
Постачальники кібербезпеки, MSP і MSSP – це ті, хто має відповідний досвід і всі необхідні інструменти та може забезпечити ефективне управління кібербезпекою для клієнтів будь-якого розміру. Вони також пропонують різноманітні послуги, такі як послуги керованого виявлення та реагування, у яких експерти SOC здійснюють постійний моніторинг, або підтримку в надзвичайних ситуаціях, наприклад, під час розслідування конкретного кіберінциденту.
Інструменти автоматизації, які надають постачальники засобів кібербезпеки, — це ще один спосіб, за допомогою якого компанія може посилити свою кібербезпеку. Сюди входять, наприклад, рішення XDR і MDR, які забезпечують легку автоматизацію за допомогою посібників з розслідування та реагування та вбудованого штучного інтелекту, що дозволяє клієнтам і партнерам значною мірою автоматизувати процеси захисту інформації. За допомогою пропозицій, наданих експертами, кожна компанія може визначити обсяг необхідних послуг на основі прогалин у кібербезпеці або бажаного напрямку розвитку».
Прямо до звіту на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/