Третья часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем. Особый интерес вызывают данные о приоритетах развития информационной безопасности в ближайшем будущем.
Введение
Статья является продолжением второй части анализа рынка информационной безопасности России, опубликованной 31 января. Она содержит статистику по использованию системы мониторинга и управления информационной безопасностью, подключенным к ней категориям средств защиты и потенциалу их подключения будущем.
Также в этой части исследования приведены данные о приоритетах развития информационной безопасности в опрошенных организациях в ближайшее время.
Результаты исследования об инцидентах информационной безопасности, с которыми сталкивались организации, будут опубликованы в заключительной части в феврале 2019 года.
Результаты исследования
Мониторинг и управление средствами защиты
Почти половина опрошенных организаций (47%) не используют средства мониторинга и управления информационной безопасностью, см. рисунок 1. Эта цифра хорошо коррелирует с долей компаний малого бизнеса, принявших участие в опросе, а также имеющих всего несколько выделенных специалистов ИБ и минимальный годовой бюджет (см. первую часть результатов исследования).
В 23% организаций система мониторинга и управления ИБ в каком-то виде присутствует, но к ней подключены только некоторые выборочные средства защиты. Лишь в оставшихся 30% компаний к системе мониторинга и управления подключены все имеющиеся средства защиты.
Рисунок 1. Какие средства защиты подключены к системе мониторинга и управления ИБ
Отметим, что к цифре 53% (23% и 30% в сумме) используемых систему мониторинга и управления ИБ стоит относиться крайне скептически, так как во второй части исследования мы приводили данные, что только 26% опрошенных заявили о наличии у них в каком-то виде системы управления ИБ. Во многих случаях под системами управления участники опроса понимают консоли управления отдельными средствами защиты.
Таким образом, наличие в небольшой по размеру организации, например, одного антивирусного средства защиты с консолью управления могло позволить заполняющему анкету поставить вариант о «подключении всех имеющихся в наличие систем ИБ». Хотя в действительности в его компании вообще нет комплексной системы мониторинга и управления ИБ. Эта версия подтверждается результатами дальнейшего анализа.
Ответившим положительно на вопрос о наличии системы мониторинга и управления ИБ предлагалось указать, какие средства защиты в ней подключены. Результаты ответов приведены на рисунке 2.
Разбивка по подключенным к системе управления ИБ средствам защиты довольно равномерная, за явным исключением антивирусных программ и средств сетевой безопасности. Их процент значительно выше — 66% и 40% соответственно.
В 30% компаний к системе мониторинга и управления ИБ подключены средства защиты от целевых атак. Остальные категории средств защиты подключаются к системе мониторинга и управления значительно реже — в 19-27% организаций. Самый скромный результат у DLP-систем — 19%, большая часть из них используется обособленно.
Рисунок 2. Какие средства защиты подключены к системе мониторинга и управления ИБ
Отвечая на вопрос о желании подключения к мониторингу той или иной системы ИБ, респонденты высказались довольно неожиданно, см. рисунок 3. Лидерами стали SIEM, системы анализа защищенности, DLP-системы, защиты от целевых атак и сетевого периметра — от 43 до 48%.
Рисунок 3. Какие средства респонденты хотели бы подключить к системе управления мониторинга ИБ
Особый интерес представляет сложение данных по уже подключенным и желаемым к подключению категориям средств защиты, см. рисунок 4. Суммарная кривая отражает общий потенциал спроса на подключение отдельных средств безопасности к общей системе мониторинга и управления ИБ.
Подавляющему большинству опрошенных важно вести мониторинг и управлять работой антивирусных программ и сетевой безопасностью — 97% и 84% компаний соответственно — первая по важности группа.
Во вторую по важности группу попадают защита от целевых атак, средства анализа защищенности и SIEM-системы — от 75% до 69% компаний.
В третью группу с наименьшим потенциалом попадают DLP-системы, защита от DDoS, WAF и IDM.
Рисунок 4. Потенциал подключения средств защиты к системе управления и мониторинга ИБ
Приоритеты развития информационной безопасности
Дополнительно мы спрашивали респондентов о приоритетах развития ИБ в их организациях. В результате оказалось, что только в 48% компаний четко определены какие-либо планы развития ИБ. У остальных 52% такие планы полностью отсутствуют, см. рисунок 5.
Эти данные хорошо соотносятся со статистикой численности служб ИБ и их бюджетами, опубликованной в первой части результатов исследования. В половине российских компаний ресурсов нескольких выделенных специалистов и выделяемых им бюджетов должно хватать только на минимальную базовую защиту и операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.
Рисунок 5. Наличие приоритетов развития информационной безопасности
Мы попросили респондентов детализировать, какие именно планы развития ИБ намечены в их организациях. В результате приоритетных направлений развития ИБ оказалось несколько, см. рисунок 6. В равной мере для опрошенных организаций оказались актуальны задачи защиты от внутренних угроз (включая утечки информации), автоматизации процесса управления ИБ, защиты периметра и создания SOC (центров оперативного мониторинга, анализа и реагирования на инциденты).
Рисунок 6. Приоритетные направления развития информационной безопасности
Выводы
Подводя итоги третьей части исследования, следует выделить следующее:
- 47% организаций не использует средства мониторинга и управления ИБ.
- В 30% организаций к системе мониторинга и управления подключены все имеющиеся средства защиты. В 23% — подключены частично.
- Во многих случаях под средствами мониторинга и управления ИБ респонденты понимали консоли управления отдельных продуктов, а не специализированные решения.
- В 66% организаций к системе управления ИБ подключены антивирусы.
- В 40% организаций средства защиты периметра. В 30% — средства защиты от целевых атак.
- Остальные категории средств защиты подключаются к системе мониторинга и управления значительно реже — только в 19-27% случаев.
- Реже всего к системе мониторинга и управления ИБ подключаются DLP-системы — только в 19% случаев.
- От 43 до 48% компаний хотели бы подключить к системе управления SIEM-системы, анализ защищенности, DLP-систему и защиту от целевых атак.
- Подавляющему большинству организаций важно централизованно управлять антивирусной защитой и сетевой безопасностью. Наименее важно — DLP, защита от DDoS, WAF и IDM.
- Только в 48% компаний четко определены какие-либо планы развития ИБ.
- В равной мере актуальными оказались задачи защиты от внутренних угроз, автоматизации процесса управления ИБ, защиты периметра и построения SOC.
Публикация заключительной четверной части результатов исследования запланирована на 20 февраля 2019 года. Следите за анонсами на нашем сайте и в Телеграм-канале.
