Российский бизнес сокращает расходы на развертывание систем контроля безопасности. Ключевой фактор прост — организации идут на риск в сфере киберзащиты, поскольку зачастую не располагают средствами на приобретение подобных решений, стоимость которых может достигать десятков миллионов рублей.
В России наблюдается тенденция, когда компании отказываются от внедрения систем мониторинга безопасности, таких как SOC, сообщают «Ведомости». Осознанное повышение вероятности стать объектом хакерской атаки со стороны бизнеса часто объясняется финансовыми соображениями, так как даже сегодня такие технологии остаются крайне дорогостоящими.
SOC, или Центр управления безопасностью, представляет собой решение для непрерывного наблюдения за внутренними ИТ-инфраструктурами в режиме реального времени.
Согласно данным издания, примерно каждая десятая российская компания отказывается от внедрения SOC. Стоимость интеграции этого решения в информационную систему может доходить до 50 млн рублей — не каждая фирма располагает подобным бюджетом на кибербезопасность.
Примечательно, что более трети (36%) среди отказавшихся от SOC относятся к государственному сектору, как сообщил изданию исполняющий обязанности директора и архитектор по информационной безопасности компании Usergate Дмитрий Овчинников.
Согласно данным Usergate, среди отказавшихся представлены как малые предприятия, так и крупные корпорации. Отчет охватывает компании с годовым оборотом от 100 млн рублей и выше, включая организации с выручкой более 5 млрд рублей.
Очевидно, что малый бизнес отказывается от SOC наиболее часто — на его долю приходится 30% всех отказов. Средний и крупный бизнес составляют по 17% каждый.
В отчете Usergate указано, что большинство организаций (40%) не внедряют SOC, считая это ненужным — они просто не видят рисков, которые оправдали бы применение столь сложной системы мониторинга.
30% компаний не инвестируют в SOC, будучи уверенными, что их текущий уровень киберзащиты достаточно надежен, и дополнительные меры против хакерских атак им не требуются.
Есть и те, кто не хочет видеть SOC в своей ИТ-инфраструктуре из-за сложности внедрения. Зачастую в организациях отсутствуют необходимые для этого компетенции.
17% компаний открыто заявили, что причина их отказа от SOC самая простая — финансовые ограничения. Системы SOC дороги, и не каждый бизнес готов на такие траты.
По мнению бизнес-партнера по кибербезопасности Cloud.ru Юлии Липатниковой, в современных российских условиях SOC является «скорее привилегией крупного бизнеса». Она отметила «Ведомостям», что процесс внедрения такой системы требует не только значительных инвестиций, но и больших временных затрат — от шести месяцев до полутора лет.
Отдельно Липатникова подчеркнула, что создание и поддержка собственного центра SOC потребует привлечения «высококвалифицированных, а зачастую и высокооплачиваемых аналитиков, инженеров и архитекторов».
Согласно оценкам руководителя следственного отдела T.Hunter Игоря Бедерова, развертывание центра мониторинга безопасности (SOC) со всей необходимой инфраструктурой, включая подбор команды экспертов, может обойтись в 30–50 млн рублей. Причем, как он отметил в интервью изданию, эти затраты носят не единовременный характер – аналогичные суммы организациям придется выделять каждый год.
Как пояснил эксперт, возможной альтернативой собственному SOC может стать отказ от его создания и переход на готовые решения, предоставляемые внешними поставщиками (Managed SOC). Тем не менее, исследование Usergate выявило, что не все предприятия согласны передавать вопросы кибербезопасности на аутсорсинг.
Бедеров также отметил еще один вариант организации SOC – без формирования собственного штата сотрудников.
