Насколько быстрым должен быть ИБ-департамент при реагировании на угрозы?

Пару месяцев назад я писал, что службы ИБ реагируют на инциденты слишком медленно.

Но где проходит граница между "слишком медленно" и "достаточно быстро"? Приблизительный ответ на этот вопрос мне удалось найти в отчете Live Threat Intelligence Impact Report 2013, подготовленном Ponemon Institute по результатам опроса более 700 ИТ- и ИБ-специалистов США.

Опрос показал, что компании, способные уложиться в 4 минуты 36 секунд при реагировании на оповещение о предстоящей атаке, гарантированно защищали свои системы.

При оповещении об атаке всего за 60 секунд (!) ущерб от нее снижается в среднем на 40%, при этом каждый пятый выразил уверенность, что сможет сохранить более 75% денег, которые компания потеряла бы при отсутствии такого предупреждения.

Интересно было посмотреть, при помощи каких решений наши заокеанские коллеги показывают такие чудеса оперативности:

Anti malware systems – 88%

Identity and authentication systems – 65%

Endpoint security solutions – 60%

Anti denial of service (DDoS) systems – 59%

Intrusion detection systems – 56%

Intrusion prevention systems – 54%

Content aware firewalls – 47%

Network intelligence – 45%

Log and configuration management – 43%

SIEM – 41%

Forensic tools – 36%

URL content filtering – 36%

Blacklisting tools – 31%

Whitelisting tools – 27%

Big data analytics – 19%

Вроде бы ничего особо выдающегося, разве что доля IAM, DDoS и SIEM ощутимо больше чем в российских компаниях. Но ведь как-то они это делают!

Конечно, этот отчет является достаточно специфичным, так как его создание спонсировала компания Norse, предлагающая сервисы по проактивному информированию об угрозах с целью устранения дыр безопасности и снижения рисков мошенничества в e-commerce.

Вне зависимости от этого, я рекомендую ознакомиться с ним – там есть масса интересной статистики, правда, относящейся только к американскому рынку. Лично меня очень впечатлила сумма затрат на ИБ в ИТ-бюджете опрошенных компаний.

Хорошо живут наши американские коллеги. Может быть, им выделяют такие бюджеты за реальные результаты, которые и выявил этот отчет?

Автор статьи: Андрей Степаненко

Tweet