Поделиться
Бизнес довели до крайности. Российские компании почти перестали внедрять ИБ-системы мониторинга – они слишком дорогие
Российские компании начали экономить на внедрении систем мониторинга безопасности. Одна из основных причин банальна – бизнес рискует своей кибербезопасностью лишь потому, что у него зачастую нет денег на покупку такой системы – ее внедрение может стоить десятки миллионов рублей.
Экономия и небезопасность
В России сложилась практика отказа от внедрения компаниями систем мониторинга безопасности, в частности, SOC, пишут «Ведомости». Одна из причин сознательного повышения бизнесом вероятности стать жертвой хакерской атаки – деньги, поскольку такие системы стоят очень дорого даже по современным меркам.
SOC – это Security Operations Center. Это решение предназначено для перманентного мониторинга внутренних ИТ-систем в режиме реального времени.
По информации издания, от внедрения SOC отказывается буквально каждая десятая компания в России. Реализация этого решения в составе информсистемы может стоить вплоть до 50 млн руб. – не у всех фирм есть такой бюджет на кибербезопасность.
Что еще более примечательно, свыше трети (36%) среди тех, кто отказывается от SOC, относятся к госсектору, сообщил изданию и. о. директора и архитектор по информационной безопасности (ИБ) компании Usergate Дмитрий Овчинников.
Размер не имеет значения
Согласно статистике Usergate, «отказники» находятся как среди малого бизнеса, так и в стане крупных корпораций. Отчет учитывает компании с годовой выручкой от 100 млн руб. и без верхнего предела, более 5 млрд руб.
Очевидно, что малый бизнес чаще всего отказывается от внедрения SOC – доля небольших компаний, отказавшихся от этой системы, составляет 30%. Средний и крупный бизнесы занимают по 17% каждый.
Можно, а зачем
Отчет Usergate гласит, что основная масса компаний (40%) не внедряют SOC по причине того, что она им без надобности – они просто не видят таких рисков, чтобы им могла понадобиться столь сложная система мониторинга.
30% предприятий не хотят вкладываться в SOC, будучи уверенными, что их нынешний контур кибербезопасности достаточно развит, и дополнительные меры защиты от хакеров им не требуются.
Есть и те, кто не желает видеть в своей ИТ-системе SOC потому, что ее внедрение – очень непростая задача. Часто в компаниях нет необходимых для этого компетенций.
17% компаний откровенно признались, что отказались от внедрения SOC по самой банальной из причин – из-за денег. Системы SOC стоят дорого, и не каждый бизнес готов тратиться на нее.
Прерогатива крупного бизнеса
По мнению бизнес-партнера по кибербезопасности Cloud.ru Юлии Липатниковой, в современной России SOC – это «скорее привилегия крупного бизнеса». Она сообщила «Ведомостям», что процесс внедрения такой системы требует не только крупных инвестиций, но и больших временных затрат – может потребоваться от полугода до полутора лет.
Отдельно Липатникова отметила, что строительство и обслуживание собственного центра SOC потребует найма «высококвалифицированных, зачастую дорогостоящих, аналитиков, инженеров и архитекторов».
По подсчетам директора департамента расследований T.Hunter Игоря Бедерова, на запуск SOC со всем необходимым, в том числе и с наймом команды специалистов, может потребоваться 30–50 млн руб. Притом это не разовое вложение – такую сумму компаниям придется тратить ежегодно, сообщил он изданию.
По его словам, альтернативой могут быть отсутствие собственного SOC и использование уже готовых сторонних решений на аутсорсе (Мanaged SOC). Однако опрос Usergate показал, что не все компании готовы доверять свою кибербезопасность сторонним подрядчиком.
Бедеров упомянул еще одну модель внедрения SOC – без содержания собственного штата.
Короткая ссылка
