Як показує дослідження Trend Micro, велика кількість інструментів безпеки стимулює аутсорсинг виявлення та реагування. Але третина німецьких SOC (Центри безпеки) приголомшені великою кількістю рішень безпеки в компанії.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує нові результати дослідження. Це показує, що великі німецькі компанії використовують у середньому 25 різних рішень безпеки (29 у всьому світі). З такою кількістю центрів безпеки (SOC) стає все важче визначати пріоритетність попереджень і ефективно контролювати ризики безпеки.
До 29 рішень безпеки в компанії
Глобальне незалежне дослідження* виявило значні труднощі для команд SOC, яким доручено виявляти нові загрози безпеці та реагувати на них. Завдяки великій кількості в середньому 29 різних рішень безпеки в компанії по всьому світу (Німеччина: 25) їм важко визначити пріоритети. У глобальних компаніях із понад 10.000 46 співробітників кількість використовуваних інструментів безпеки досягає XNUMX.
Дані аналізу з інструментів безпеки залишаються невикористаними
Третина (33 відсотки) респондентів з Німеччини (51 відсоток у всьому світі) заявили, що хоча рішення використовуються в компанії, команди SOC не використовують інформацію та дані для свого аналізу. Вони називають такі причини цього:
- Відсутність інтеграції (42 відсотки в усьому світі, 30 відсотків у Німеччині)
- Відсутність кваліфікованих спеціалістів для операції (39 відсотків у світі, 36 відсотків у Німеччині)
- Труднощі в реалізації (38 відсотків у всьому світі, 45 відсотків у Німеччині)
- Застаріле обладнання (37 відсотків у всьому світі, 27 відсотків у Німеччині)
- Брак довіри (20 відсотків у всьому світі, 15 відсотків у Німеччині)
Команди SOC потонули в попередженнях – до 70 відсотків заявляють про це (Зображення: Trend Micro).
«Поширення інструментів безпеки стає все більш поширеним у глобальних компаніях будь-якого розміру. Однак з огляду на виявлення інцидентів і реагування на них це може супроводжуватися зростаючими, іноді невідомими витратами», — підкреслює Річард Вернер, бізнес-консультант Trend Micro.
Керовані послуги як можливість для каналу
Керовані служби можуть допомогти подолати внутрішні технічні проблеми. Як показує дослідження, 84 відсотки респондентів у Німеччині (92 відсотки в усьому світі) розглядають можливість передачі свого виявлення та реагування на аутсорсинг. Центральна платформа забезпечує прозорість і огляд усієї інформації, щоб оптимізувати час реагування у разі інцидентів безпеки.
«Крім того, що компаніям доводиться платити за ліцензії та технічне обслуговування, команди SOC все частіше намагаються керувати кількома рішеннями одночасно. Крім того, невизначення пріоритетів сповіщень може зробити організацію вразливою до інцидентів безпеки. Тому не дивно, що багато хто покладається на SOC-as-a-Service», – пояснює Крістіна Декер, керівник відділу каналів і альянсів Trend Micro Germany. «Також існує явний дефіцит ресурсів і досвіду SecOps, які компанії-перевізники могли б вирішити за допомогою поєднання кваліфікованих професіоналів, кращих інструментів і керованих послуг».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.