Анализ рынка информационной безопасности в России. Часть 3

Анализ рынка информационной безопасности в России. Часть 3

Анализ рынка информационной безопасности в России. Часть 3

Третья часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем. Особый интерес вызывают данные о приоритетах развития информационной безопасности в ближайшем будущем.

 

 

 

  1. Введение
  2. Результаты исследования
    1. 2.1. Мониторинг и управление средствами защиты
    2. 2.2. Приоритеты развития информационной безопасности
  3. Выводы

 

Введение

Статья является продолжением второй части анализа рынка информационной безопасности России, опубликованной 31 января. Она содержит статистику по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем.

Также в этой части исследования приведены данные о приоритетах развития информационной безопасности в опрошенных организациях в ближайшее время.

Результаты исследования об инцидентах информационной безопасности, с которыми сталкивались организации, будут опубликованы в заключительной части в феврале 2019 года.

 

Результаты исследования

Мониторинг и управление средствами защиты

Почти половина опрошенных организаций (47%) не используют средства мониторинга и управления информационной безопасностью, см. рисунок 1. Эта цифра хорошо коррелирует с долей компаний малого бизнеса, принявших участие в опросе, а также имеющих всего несколько выделенных специалистов ИБ и минимальный годовой бюджет (см. первую часть результатов исследования).

В 23% организаций система мониторинга и управления ИБ в каком-то виде присутствует, но к ней подключены только некоторые выборочные средства защиты. Лишь в оставшихся 30% компаний к системе мониторинга и управления подключены все имеющиеся средства защиты.

 

Рисунок 1. Какие средства защиты подключены к системе мониторинга и управления ИБ

Какие средства защиты подключены к системе мониторинга и управления ИБ

 

Отметим, что к цифре 53% (23% и 30% в сумме) используемых систему мониторинга и управления ИБ стоит относиться крайне скептически, так как во второй части исследования мы приводили данные, что только 26% опрошенных заявили о наличии у них в каком-то виде системы управления ИБ. Во многих случаях под системами управления участники опроса понимают консоли управления отдельными средствами защиты.

Таким образом, наличие в небольшой по размеру организации, например, одного антивирусного средства защиты с консолью управления могло позволить заполняющему анкету поставить вариант о «подключении всех имеющихся в наличие систем ИБ». Хотя в действительности в его компании вообще нет комплексной системы мониторинга и управления ИБ. Эта версия подтверждается результатами дальнейшего анализа.

Ответившим положительно на вопрос о наличии системы мониторинга и управления ИБ предлагалось указать, какие средства защиты в ней подключены. Результаты ответов приведены на рисунке 2.

Разбивка по подключенным к системе управления ИБ средствам защиты довольно равномерная, за явным исключением антивирусных программ и средств сетевой безопасности. Их процент значительно выше — 66% и 40% соответственно.

В 30% компаний к системе мониторинга и управления ИБ подключены средства защиты от целевых атак. Остальные категории средств защиты подключаются к системе мониторинга и управления значительно реже — в 19-27% организаций. Самый скромный результат у DLP-систем — 19%, большая часть из них используется обособленно.

 

Рисунок 2. Какие средства защиты подключены к системе мониторинга и управления ИБ

Какие средства защиты подключены к системе мониторинга и управления ИБ

 

Отвечая на вопрос о желании подключения к мониторингу той или иной системы ИБ, респонденты высказались довольно неожиданно, см. рисунок 3. Лидерами стали SIEM, системы анализа защищенности, DLP-системы, защиты от целевых атак и сетевого периметра — от 43 до 48%.

 

Рисунок 3. Какие средства респонденты хотели бы подключить к системе управления мониторинга ИБ

Какие средства вы бы хотели подключить к системе управления мониторинга ИБ

 

Особый интерес представляет сложение данных по уже подключенным и желаемым к подключению категориям средств защиты, см. рисунок 4. Суммарная кривая отражает общий потенциал спроса на подключение отдельных средств безопасности к общей системе мониторинга и управления ИБ.

Подавляющему большинству опрошенных важно вести мониторинг и управлять работой антивирусных программ и сетевой безопасностью — 97% и 84% компаний соответственно — первая по важности группа.

Во вторую по важности группу попадают защита от целевых атак, средства анализа защищенности и SIEM-системы — от 75% до 69% компаний.

В третью группу с наименьшим потенциалом попадают DLP-системы, защита от DDoS, WAF и IDM.

 

Рисунок 4. Потенциал подключения средств защиты к системе управления и мониторинга ИБ

Потенциал подключения средств защиты к системе управления и мониторинга ИБ

Приоритеты развития информационной безопасности

Дополнительно мы спрашивали респондентов о приоритетах развития ИБ в их организациях. В результате оказалось, что только в 48% компаний четко определены какие-либо планы развития ИБ. У остальных 52% такие планы полностью отсутствуют, см. рисунок 5.

Эти данные хорошо соотносятся со статистикой численности служб ИБ и их бюджетами, опубликованной в первой части результатов исследования. В половине российских компаний ресурсов нескольких выделенных специалистов и выделяемых им бюджетов должно хватать только на минимальную базовую защиту и операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.

 

Рисунок 5. Наличие приоритетов развития информационной безопасности

Наличие приоритетов развития информационной безопасности

 

Мы попросили респондентов детализировать, какие именно планы развития ИБ намечены в их организациях. В результате приоритетных направлений развития ИБ оказалось несколько, см. рисунок 6. В равной мере для опрошенных организаций оказались актуальны задачи защиты от внутренних угроз (включая утечки информации), автоматизации процесса управления ИБ, защиты периметра и создания SOC (центров оперативного мониторинга, анализа и реагирования на инциденты).

 

Рисунок 6. Приоритетные направления развития информационной безопасности

Приоритетные направления развития информационной безопасности

 

Выводы

Подводя итоги третьей части исследования, следует выделить следующее:

  • 47% организаций не использует средства мониторинга и управления ИБ.
  • В 30% организаций к системе мониторинга и управления подключены все имеющиеся средства защиты. В 23% — подключены частично.
  • Во многих случаях под средствами мониторинга и управления ИБ респонденты понимали консоли управления отдельных продуктов, а не специализированные решения.
  • В 66% организаций к системе управления ИБ подключены антивирусы.
  • В 40% организаций средства защиты периметра. В 30% — средства защиты от целевых атак.
  • Остальные категории средств защиты подключаются к системе мониторинга и управления значительно реже — только в 19-27% случаев.
  • Реже всего к системе мониторинга и управления ИБ подключаются DLP-системы — только в 19% случаев.
  • От 43 до 48% компаний хотели бы подключить к системе управления SIEM-системы, анализ защищенности, DLP-систему и защиту от целевых атак.
  • Подавляющему большинству организаций важно централизованно управлять антивирусной защитой и сетевой безопасностью. Наименее важно — DLP, защита от DDoS, WAF и IDM.
  • Только в 48% компаний четко определены какие-либо планы развития ИБ.
  • В равной мере актуальными оказались задачи защиты от внутренних угроз, автоматизации процесса управления ИБ, защиты периметра и построения SOC.

Публикация заключительной четверной части результатов исследования запланирована на 20 февраля 2019 года. Следите за анонсами на нашем сайте и в Телеграм-канале.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru