Отчёт об отечественном рынке систем ИБ-мониторинга от Positive Technologies и TAdviser гласит: в этом году объём сегмента SIEM в России увеличился на треть. Авторы документа полагают, что положительная динамика сохранится, и к концу 2023-го рост составит уже 47%.

Свыше половины опрошенных организаций подтвердили, что к текущему году уже внедрили (либо внедряют в настоящий момент) отечественные SIEM-решения, а чуть более 10% продолжают использовать иностранные ИБ-продукты. Почти треть респондентов планирует совершить переход после 2024 года.

96% при этом заявили о наличии SOC в своих организациях — более чем 30% респондентов хочет оптимизировать рутинную работу своих операторов центра мониторинга, внедрив технологии искусственного интеллекта и машинного обучения.

Также по итогам опроса стало известно, что при выборе ИБ-продуктов бизнес ориентируется в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), на возможность реагировать на ИБ-инциденты прямо из SIEM (65%) и на удобство интерфейса для специалиста (64%).

В ходе исследования было опрошено сто российских организаций среднего (до 3000 сотрудников) и крупного (от 3000 сотрудников) бизнеса — в лице их ИТ- и ИБ-руководителей. Сферы, которые представляли респонденты — ТЭК, промышленность, финансы, ИТ, телеком, ритейл, а также государственные образовательные и медицинские учреждения.

Мониторинг и реагирование на ИБ-инциденты — это основа киберустойчивости современных компаний и государственных организаций. Развитие корпоративных и коммерческих центров мониторинга (SOC) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают решать многочисленные задачи ИБ. Однако эффект от новых технологий напрямую зависит от правильности подобранного решения, его адаптации и эксплуатации.

Узнайте на «Технологии SOC», как поставить передовые технологии и эффективные методики на службу вашего центра мониторинга ИБ!