14.06.2023  Новости, Безопасность, Маркетинг, ОС и разработка приложений

Компании iTPROTECT и «Лаборатория Касперского» провели бизнес-ужин на тему «Как повышать киберзрелость в реалиях 2023 года». Эксперты компаний-организаторов разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов. В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам. Базовый — за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный — «поставили и работает». Средний — на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту». Высокий — самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным — cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке. Как показал опрос, проведенный среди участников, 48,3% оценили уровень своей киберзрелости, как средний, 31,3% — как высокий, и лишь 20,7% ... читать далее.