По результатам небольшого исследования, проведённого компанией iTPROTECT, 30% руководителей ИБ-служб крупных и средних организаций не успевают в полной мере отслеживать изменения ландшафта угроз.
Те же, кто успевает, преимущественно черпают информацию в блогах и Telegram-каналах (43% от общего числа респондентов). Далее идут официальные сайты ИБ-вендоров и рассылки регуляторов (27%), а также профильные СМИ (24%).
Что касается источников получения экспертизы для развития уже интегрированных решений, то здесь первые две строки топа занимают примерно равные группы CISO: первая выбирает статьи-инструкции с рекомендациями по настройке (55%), вторая — информацию, полученную от специалистов сопровождения — сотрудников компаний-интеграторов (также 55%)*. Менее популярны оказались аналитика регуляторов, метод киберразведки и данные собственного ресёрч-отдела — всё по 30%.
Также почти треть опрошенных заявило об опыте отражения атак, операторы которых использовали инструменты ИИ, что говорит об увеличении роли нейросетей в хакерском инвентаре.
*В опросе была дана возможность множественного выбора вариантов
