/13265619/i_800.jpg)
Наиболее распространенные решения — антивирусы (82%), системы резервного копирования (48%) и файерволы нового поколения (43%). Также активно используются инструменты шифрования (36%), анализаторы логов (31%) и системы управления доступом (29%). Однако из-за большого количества систем почти половина компаний отмечает, что они интегрированы только частично, а еще треть — что связаны между собой лишь отдельные элементы.
Результаты исследования показывают, что больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые – например, чтобы закрыть конкретное требование регулятора или из-за подобных атак на другие компании. Через несколько лет это приводит к «лоскутному одеялу» слабо интегрированных инструментов.
Хаос вместо защиты
Проблемы от избытка ИБ-систем ощущают многие: 40% компаний признают, что из-за фрагментированности решений замедляется реакция на атаки, 35% теряют важные сигналы среди множества уведомлений, 30% тратят время на переключения между интерфейсами. Также респонденты сталкиваются с перегрузкой инфраструктуры (29%), дублированием инцидентов (25%), потребностью ручной обработки данных (21%) и конфликтами между системами (18%). Однако в 21% компаний заявляют об отсутствии каких-либо проблем.
Бюджет на ИБ расходуется неэффективно
Каждая вторая компания (51%) выделяет на ИБ лишь 1–3% годового бюджета, каждая четвертая (24%) — 4–7%, а 3% — 8–15%. Расходы часто неэффективны: 37% признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу людей по переносу данных из одной системы в другую. В итоге у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. Несмотря на это, 33% опрошенных уже планируют сокращение числа систем ради оптимизации бюджета, а еще 32% обсуждают эту идею.
Почему защиту не упрощают
Главные причины, почему компании не сокращают число систем: старые решения невозможно заменить, потому что на них завязано много бизнес-процессов (35%), у каждого отдела свои продукты (34%), действуют долгосрочные контракты с вендорами (24%) или просто не хватает специалистов, чтобы все объединить (19%). Еще 15% отмечают, что руководство не считает проблему приоритетной.
При этом 54% уверены, что поводом навести порядок в компании может стать только масштабная кибератака, а 39% — штраф от регулятора. 28% считают, что изменения возможны при появлении универсальной программы, способной заменить несколько решений, а 23% связывают это с возможной сменой руководителя ИБ.
Планы по упрощению ИБ в компаниях
Приобретение ИБ-продуктов остается несогласованным: только 36% компаний перед покупкой тщательно проверяют, не дублирует ли новая система старые, 38% контролируют такие покупки не всегда строго, а 14% вообще позволяют разным отделам действовать самостоятельно.
В будущем 32% планируют перейти к модели нескольких ключевых решений с полной интеграцией между ними, 24% — к гибриду (базовая платформа и специализированные решения для отдельных задач), а 19% хотят создать единую платформу безопасности. Но 17% компаний пока не задумывались о стратегии вовсе.