Новость
Защита от внутренних угроз в российских компаниях перестает строиться вокруг одного инструмента. Аналитики «Контур.Эгиды» опросили 1200 ИТ- и ИБ-специалистов из 12 отраслей экономики и обнаружили: компании все чаще комбинируют мониторинг активности, анализ поведения пользователей и собственные разработки вместо того, чтобы делать ставку на одно решение.
К внутренним угрозам исследование относит не только злонамеренные действия сотрудников, но и обычные ошибки, злоупотребление доступом, обход внутренних ограничений и использование неподконтрольных сервисов в рабочей инфраструктуре.
Самыми популярными инструментами оказались EDR-системы и собственные разработки — их используют 35% компаний. CASB-решения для контроля облачных сервисов применяют 32% респондентов, IAM-системы управления доступом — 30%, SIEM-платформы — 29%, а UEBA-инструменты анализа поведения — 27%. DLP-системы, которые еще несколько лет назад считались эталоном защиты от утечек, используют лишь 23% компаний — заметно меньше, чем более новые классы решений.
Помимо технологий, бизнес все активнее опирается на процессы. Анализ сетевого трафика и обучение сотрудников применяют по 46% компаний, мониторинг активности персонала — 45%, проверку при найме — 42%, анализ логов — 41%.
При этом существующие подходы пока далеки от идеала. 22% респондентов признались, что у них нет автоматизированного выявления аномалий, а 20% жалуются на избыточное количество ложных срабатываний при мониторинге. Еще 21% участников опроса считают проблемой разрозненность систем безопасности, а 23% — недостаток данных и логов для расследования инцидентов.
«Сейчас на рынке существует большое количество инструментов для защиты от внутренних угроз, и функциональность разных классов решений все чаще пересекается. Одни компании предпочитают собирать защиту из нескольких специализированных продуктов, другие делают ставку на единую экосистему или комбинированные платформы. Именно поэтому в аналитике мы видим такое разнообразие используемых подходов. При этом респонденты в среднем используют сразу два-три разных метода выявления внутренних угроз. Это показывает, что универсальной «серебряной пули» для защиты по-прежнему не существует: компаниям приходится комбинировать инструменты и подходы в зависимости от инфраструктуры, процессов и уровня зрелости ИБ. И сам факт такого активного использования разных практик говорит о том, что тема внутренних угроз остается для бизнеса действительно актуальной», — комментирует Даниил Бориславский, эксперт по информационной безопасности «Контур.Эгиды» и Staffcop.
Защита от внутренних угроз перестает быть исключительно задачей ИБ-отдела. Все чаще в нее вовлекаются HR и линейные руководители: обучение сотрудников, проверка кандидатов при найме и контроль подрядчиков становятся такой же частью стратегии безопасности, как технические решения.