30.10.2024  Новости, Безопасность, Итоги и тенденции, Кадры, корпоративная культура, обучение, Консалтинг и системная интеграция, Обзоры рынков, ОС и разработка приложений

Окончание, начало см. тут Создание дополнительных команд оперативного реагирования — дело долгое, хлопотное и дорогостоящие, поэтому возникает вопрос: можно ли пока отложить это? Ответ отрицательный: если при организации ИБ не обращают должного внимания на мониторинг, то результатом могут стать пропуски инцидентов и несвоевременное реагирование на происходящее. Более того, это создает риски в будущем, так как затрудняет оценку состояния ИБ в организации и, как следствие, усложняет выбор оптимальных путей для развития «инфобеза» в ИТ-ландшафте корпоративного заказчика. Российским заказчикам в деле развития команд реагирования нужно ускоряться. Ситуация отстает от вызовов рынка: постоянно отслеживают события безопасности лишь две трети опрошенных, по данным исследования Positive Technologies, но полноту собираемых событий оценивают меньше половины (44%). А позволить себе контролировать факт поступления событий с информационных активов, их регулярность и полноту одновременно могут только 19%. Любой SOC это кадры... В ситуации с ИБ кадры решают все. От комплектации штата специалистами по кибербезопасности сейчас напрямую зависит защищённость компаний любого профиля, уверена Валентина Ерохина, директор по персоналу Angara Security. Найти специалистов для SOC очень сложно. «Нехватка ИБ-специалистов разной направленности ощущается не только в мире, но и в России, — говорит Владислав Галимов, руководитель группы подбора персонала по направлению информационной безопасности ... читать далее.