Специалисты по информационной безопасности не успевают следить за новостями в своей сфере.
Треть руководителей отделов информационной безопасности (ИБ) не успевают следить за изменениями ландшафта угроз, свидетельствуют результаты опроса, проведённого компанией ITprotect совместно с "Лабораторией Касперского". Опрошены были более 40 директоров и руководителей ИБ–отделов из крупных и средних компаний.
Среди тех, кто всё же старается следить за трендами, 43% предпочитают узнавать новости через блоги и специализированные telegram–каналы. Чуть менее популярны сайты производителей защитных решений и рассылки регуляторов (27%), а также профильные СМИ (24%).
Когда дело касается развития внедрённых средств защиты, большинство опрошенных (55%) обращается к статьям–инструкциям с рекомендациями по настройке или к экспертам интеграторов. Менее популярными оказались аналитика регуляторов (например, подписки FinCERT), киберразведка (Threat Intelligence) и собственная экспертиза, полученная через внутренние исследовательские отделы. Кроме того, 30% участников заявили, что уже сталкивались с применением злоумышленниками нейросетей при кибератаках.
"ИБ–отделы не всегда успевают за изменениями, и это нормально. На помощь приходят вендоры и интеграторы, которые обладают необходимыми знаниями и опытом. Это позволяет не только защищать инфраструктуру, но и работать на опережение, предотвращая новые угрозы и соблюдая регуляторные требования", — отмечает управляющий директор ITprotect Максим Головлев.
Директор по информационной безопасности "T1 Облако" Алексей Кубарев поясняет, что фокус внимания специалистов сосредоточен на собственном IT–ландшафте организации, а не на изучении новостной повестки. Кроме того, наиболее распространённые типы кибератак, составляющие 99% от общего их количества, можно пересчитать по пальцам. Многие из них неизменны последние 15–20 лет, как и общие способы защиты от них. Поэтому непрерывная обработка новостей индустрии не может значительно увеличить эффективность защиты.
"К наиболее удобным источникам для руководителей ИБ–отделов следует отнести telegram–каналы, чаты комьюнити, новостные дайджесты. Полезными официальными источниками, которым можно доверять, являются оперативные бюллетени государственных регуляторов в сфере ИБ", — считает Алексей Кубарев.
Специализированные компании, занимающиеся кибербезопасностью, регулярно публикуют отчёты о современных угрозах и трендах, добавляет руководитель направления Центра компетенций по информационной безопасности "Т1 Интеграция" Валерий Степанов.
Профессиональные конференции и форумы также служат платформой для обмена последними открытиями и тенденциями среди профессионалов в области ИБ. И последнее — платформы и специализированные форумы и каналы в мессенджерах.
