Оперативность реагирования на атаки напрямую зависит от масштабов организации. Если малый бизнес успевает среагировать быстро в 88% случаев, то в компаниях со штатом свыше 5000 человек этот показатель падает до 66%. Основным препятствием для команд остается нехватка экспертизы: 55% опрошенных жалуются на кадровый голод, а 35% указывают на отсутствие автоматизации, из-за чего ручное расследование атак забирает треть всего рабочего времени.
Координация между IT и ИБ-отделами съедает еще 24% ресурсов, тогда как на восстановление систем уходит меньше всего усилий — 23%. Чаще всего специалистам приходится вручную блокировать вредоносные IP-адреса и отключать скомпрометированные учетные записи, что особенно болезненно при борьбе с фишингом. По словам руководителя продуктового направления «Гарды» Станислава Грибанова, текущая модель работы перегружена триажем и документированием, поэтому рынку критически необходимы инструменты автоматизации, способные разгрузить аналитиков.
Комментарии (0)
Пока нет комментариев. Будьте первым!