Загружаем публикацию…
Мы используем cookies для работы сайта и аналитики посещаемости. Подробнее в Политике обработки данных и Правилах.
Исследовали практики реагирования на ИБ-инциденты в российских организациях. Делимся основными заключениями и выводами: ✅ 57% организаций не ведут полной инвентаризации и классификации активов, из‑за чего остаются «слепые» зоны; ✅ для трети компаний самая трудоемкая ручная задача — анализ логов и поиск индикаторов; ✅ нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%); ✅ SIEM используется более чем в половине компаний, но не обеспечивает оркестрацию действий по блокировке угроз и расследованию инцидентов; ✅ частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%) Главный вывод: расследование инцидентов затруднено из‑за ручных процессов и использование SIEM без дополнительных иструментов указывает на нереализованную потребность рынка в XDR, SOAR, EDR и NDR. ➡️ Полное исследование