PwC: коммерческие SOC стремятся к полноценному реагированию, а внутренние — к выстраиванию взаимодействия с регуляторами
Коммерческие центры мониторинга в ближайшие пару лет будут стремиться к полноценному реагированию, в то время как внутренние — к выстраиванию взаимодействия с регуляторами. Такое мнение высказала менеджер по кибербезопасности PwC в России Алия Рахматуллина в интервью BIS Journal.
«Если мы говорим о коммерческих SOC, то уже сейчас и в ближайшие пару лет провайдеры ИБ будут продолжать стремиться к такому варианту исполнения услуг, при котором за ними будет не только мониторинг и обнаружение инцидентов, а полноценное реагирование, в том числе в максимально возможной автоматизированной форме, и устранение последствий, т.е. реализация «управляемого» сервиса SOC. Да, и здесь границы ИБ и SOC стираются», — рассказала она.
Если говорить о внутренних центрах мониторинга, то у них на ближайшие два года основной задачей будет выстраивание взаимодействия с регуляторами (ЦБ РФ, ФСТЭК России, ФСБ России) в рамках текущих требований законодательства и однозначно автоматизация сценариев реагирования.
«Хочется верить, что также и задача налаживания более тесного взаимодействия с коллегами по отрасли в части обмена знаниями станет важной и перспективной для всех центров мониторинга», — добавила Алия Рахматуллина.
Вместе с тем, прогнозировать развитие SOC на горизонте 5 лет, по ее словам, довольно сложно. «Мир быстро меняется, появляются новые цифровые экосистемы и основная задача не только коммерческих и внутренних центров мониторинга, но, в целом, ИБ соответствовать действительности и продолжать идти в одну ногу с бизнесом», — отметила эксперт.
Узнать мнения других экспертов ИБ о развитии, задачах и планах SOC вы можете на крупнейшем ИБ-мероприятии года — SOC-Форуме, который пройдет 7-8 декабря в Москве. Предварительная программа уже опубликована на сайте. А со стороны PwC в России, они обещают поговорить о Managed сервисах ИБ, подходах к формированию сценариев обнаружения и реагирования, о безопасности в технологическом сегменте, о тактиках и техниках злоумышленников, почему стоит использовать не только MITRE ATT&CK для анализа деятельности киберпреступников. «А также обсудим и поделимся результатами глобального исследования 2021 года «Доверие к цифровым технологиям», которое затрагивает вопросы стратегий кибербезопасности, оценку киберустойчивости к возможным сценариям атак, перспективные направления ИБ и многое другое. Как всегда, скучно не будет!» — обещает Алия Рахматуллина.
Чтобы увидеть всё это, послушать выступления и окунуться в мир ИБ, приходите на SOC-Форум 2021 — регистрация уже открыта! А для тех, кто не сможет посетить мероприятие лично, на сайте есть возможность зарегистрироваться на онлайн-трансляцию.
