75% организаций неэффективны в обнаружении киберугроз
Главный вывод, сделанный RSA по результатам опроса, является неутешительным. Подавляющее большинство совершенно недовольны существующим уровнем эффективности их организаций в обнаружении и изучении угроз. Только каждая четвертая компания выразила удовлетворение своими способностями в этой области. И лишь 8% респондентов взяли смелость заявить, что они способны быстро обнаруживать киберугрозы. Скоростью их расследования довольны только чуть больше компаний – около 11%
По мнению RSA, основной причиной этого является то, что подавляющее большинство компаний продолжают отдавать предпочтение сбору данных безопасности на периметре защиты (88%). Другими источниками, соответственно, пользуются меньше: сбор данных в облачных инфраструктурах проводят только 27%, в сетевых пакетах – 49%, в управлении учетными записями – 55% и на конечных устройствах – 59%. Очевидно, что все вышеперечисленные источники данных должны входить в систему корпоративной безопасности, так как, те, кто уже реализовал это – исключительно довольны. В частности, компании, анализирующие сетевой трафик, по результатам исследования получают 66% больше пользы, а те, кто мониторят состояние конечных устройств – на 57% больше пользы по сравнению с теми компаниями, которые еще не делают этого.
Отчет по результатам исследования RSA также подчеркивает необходимость полноценной интеграции данных безопасности. Здесь ситуация также далека от оптимальной. 25% респондентов вообще не реализовали интеграцию, и только меньше четверти – 21% – создали единый источник для всех данных безопасности. В отчете указано, что разрозненность данных препятствует их корреляции между источниками, существенно замедляет расследования и ограничивает прозрачность действий атакующих во время атаки.
По заявлению Амита Йорана, президента RSA: «Этот отчет лишь усилил наше главное опасение: организации в настоящее время не предпринимают, а многие – и не собираются предпринимать необходимых шагов для защиты себя от сложных угроз. Они не собирают нужные данные, не интегрируют те данные, которые собирают, и отдают предпочтение «старым» превентивным технологиям. А реалии сегодняшнего дня требуют, чтобы они закрыли дыры в «прозрачности», более последовательно внедряли самые актуальные технологии и ускорили переход от превентивных стратегий».