Разрыв между группой «Кибер 1%» и компаниями, находящимися за «чертой бедности в ИБ-сфере» увеличивается, и это угроза для всех участников рынка.
За чертой кибербедности (CPL) находятся те игроки, что не способны хорошо реализовать основные меры. В это же время «Кибер 1%» — наиболее способные и активно защищающиеся от угроз компании, независимо от их отрасли. Признаки последней группы таковы:
- Высокий доход. Это позволяет больше инвестировать в ИБ. Хотя злоумышленники в равной степени атакуют как процветающие предприятия (особенно из финсектора), так и более скромные.
- Собственно инвестиции. Пункт, вытекающий из предыдущего. «Кибер 1%» тратят серьёзные бюджеты на подбор и подготовку сотрудников, а также инвестируют в самые актуальные технологии и инфраструктуру.
- Разносторонние навыки. «Однопроцентники» пытаются увеличить разнообразие в наборе навыков компании, чтобы уметь использовать информацию об угрозах, полученную от опытных сотрудников.
- Свой SOC. Компании из обсуждаемой категории создают собственный центр управления безопасностью, адаптированный к их специфическим потребностям. Включая опытных аналитиков и мощные инструменты (такие как SIEM).
- CISO. «Кибер 1%» имеют ИБ-директора для управления ИТ-бюджетом, контроля за обучением и программами повышения осведомлённости. И, конечно, для обеспечения наиболее эффективной защиты компании.
- Развитая ИБ-культура. Кибер-элита воспитывает корпоративную культуру безопасности — если сотрудник лучше осведомлён о ландшафте угроз, он менее вероятно станет жертвой.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).
