Недавно Ponemon Institute провел опрос "Реакция на инциденты в сфере кибербезопасности. Мы действительно так подготовлены, как мы думаем?". При исследовании опрашивали 674 специалистов в сфере IT и информационной безопасности из США и Великобритании с целью измерения эффективности их процедур реагирования на инциденты в сфере безопасности.

К сожалению, в процессе исследования стало понятно, что многие организации плохо подготовлены противодействовать сегодняшнему потоку продвинутых угроз. Стало также понятно, что CEO и другие руководители чаще всего совершенно ничего не знают об угрозах, которым подвергаются их компании.

 
Несмотря на тот факт, что 57% организаций утверждают, что они ожидают столкнуться с нарушениями системы безопасности в ближайшее время, только 20% из группы реагирования на инциденты общаются на эту тему с менеджментом верхнего уровня. Более того, половина респондентов говорит, что на процедуры реагирования на инциденты затрачивается не более 10% бюджета подразделения безопасности. Большинство также утверждает, что бюджет на систему реагирования на инциденты не увеличивался последние 24 месяца.

Вот диаграмма, отражающая вопрос: "Какой процент вашего бюджета на информационную безопасность затрачивается на реагирование на инциденты нарушения системы защиты?"

Источник: The Ponemon Institute

Президент и основатель Ponemon Institute доктор Ларри Понемон (Larry Ponemon) утверждает: "Результаты нашего исследования свидетельствуют о том, что компании не всегда правильно инвестируют в системы реагирования на инциденты. Как результат, они оказываются в ситуации, когда их компании не готовы эффективно реагировать на киберугрозы".

Глава компании Lancope Майк Поттс (Mike Potts) добавляет: "Наступает время, когда руководителям высшего уровня и тем, кто принимает решение в сфере IT, надо собраться вместе и разработать надежный, более полный план для реагирования на все учащающиеся сетевые угрозы. Такие общения очень важны, если мы хотим уменьшить все возрастающее количество проникновений в сети…"

Когда их спрашивали, какие инструменты безопасности наиболее эффективны для обнаружения проникновений, 80% опрошенных специалистов выбрали анализ данных, полученных из NetFlow и захвата пакетов. Такой выбор был более популярным, чем системы обнаружения проникновений (IDS) и антивирусное ПО. Ниже диаграмма, отражающая этот вопрос.

Источник: The Ponemon Institute

Результаты были представлены на недавно проходившей конференции RSA в Сан-Франциско.
Полную копию исследования можно получить здесь: http://www.lancope.com/ponemon-incident-response/.