- 12,454
- 18
- 8 Ноя 2022
Исследование показывает, как изменилась эффективность программ поиска угроз за год.
В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому Для просмотра ссылки Войдиили Зарегистрируйся проведенному среди 293 ИБ-специалистов, 53% участников уверены в высокой эффективности своих программ поиска угроз (на 12% больше, чем в 2023 году). Такой рост связан с внедрением новых инструментов, подготовкой специалистов и улучшением процессов, что повышает общую уверенность команд в своей работе.
Основными факторами, влияющими на успешность охоты за угрозами, стали использование современных технологий, таких как EDR -решения и SIEM -системы. Также немаловажную роль играют опытные специалисты по поиску угроз и наличие базовых данных для определения нормальной активности сети. В 2023 году лидирующую позицию занимала формализация процессов, что подтверждает важность системного подхода в охоте за угрозами.
Главной целью на 2024 год для команд по кибербезопасности стало проактивное обнаружение ранее неизвестных угроз, а также мониторинг внешних подрядчиков на предмет признаков компрометации. Это связано с ростом числа атак на сторонние организации, что делает внешние угрозы приоритетом для защиты.
Однако помимо успехов, исследование также Для просмотра ссылки Войдиили Зарегистрируйся ключевые проблемы. В 2024 году среди главных трудностей названы нехватка финансирования и отсутствие исторических данных для анализа угроз. Также специалисты отметили дефицит квалифицированных кадров, что снижает эффективность работы. Выявленные проблемы отличаются от прошлогодних, когда основными барьерами были недостаток инструментов и недостаточная поддержка со стороны руководства.
Для повышения эффективности в будущем эксперты отмечают необходимость усиления работы с оперативной аналитикой угроз, которая позволит лучше оценивать риски. Важным шагом в развитии программ станет привлечение дополнительного персонала с опытом в охоте за угрозами и внедрение технологий для более глубокого анализа сетевого трафика.
Вопросы бюджета остаются актуальными — 44% участников опроса ожидают увеличение финансирования своих программ в следующем году, что несколько выше прошлогоднего показателя (38%). Однако даже с ростом бюджета проблема нехватки средств продолжает оставаться одной из основных.
Среди приоритетов на 2024 год ИБ-специалисты выделяют расширение мониторинга сторонних подрядчиков, улучшение видимости хостов и сетевых данных, а также привлечение большего числа экспертов. Такие задачи подчеркивают стремление команд сделать свои программы более проактивными и эффективными.
Главной тревогой на следующий год для специалистов остаётся возможная потеря квалифицированного персонала. Этот фактор поднялся с седьмой строчки в 2023 году на первое место в 2024 году, что отражает важность грамотного подбора кадров для успешного функционирования программ. Волнует также невозможность точного измерения успехов охоты за угрозами и скорость обновления данных об актуальных угрозах.
Исследование подтверждает, что успех программы по поиску угроз зависит от комплексного подхода — правильного выбора инструментов, подготовки специалистов и наличия необходимых данных. В то время как команды продолжают совершенствовать свои программы, переход от реактивных мер к проактивным шагам становится ключевым направлением развития.
В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому Для просмотра ссылки Войди
Основными факторами, влияющими на успешность охоты за угрозами, стали использование современных технологий, таких как EDR -решения и SIEM -системы. Также немаловажную роль играют опытные специалисты по поиску угроз и наличие базовых данных для определения нормальной активности сети. В 2023 году лидирующую позицию занимала формализация процессов, что подтверждает важность системного подхода в охоте за угрозами.
Главной целью на 2024 год для команд по кибербезопасности стало проактивное обнаружение ранее неизвестных угроз, а также мониторинг внешних подрядчиков на предмет признаков компрометации. Это связано с ростом числа атак на сторонние организации, что делает внешние угрозы приоритетом для защиты.
Однако помимо успехов, исследование также Для просмотра ссылки Войди
Для повышения эффективности в будущем эксперты отмечают необходимость усиления работы с оперативной аналитикой угроз, которая позволит лучше оценивать риски. Важным шагом в развитии программ станет привлечение дополнительного персонала с опытом в охоте за угрозами и внедрение технологий для более глубокого анализа сетевого трафика.
Вопросы бюджета остаются актуальными — 44% участников опроса ожидают увеличение финансирования своих программ в следующем году, что несколько выше прошлогоднего показателя (38%). Однако даже с ростом бюджета проблема нехватки средств продолжает оставаться одной из основных.
Среди приоритетов на 2024 год ИБ-специалисты выделяют расширение мониторинга сторонних подрядчиков, улучшение видимости хостов и сетевых данных, а также привлечение большего числа экспертов. Такие задачи подчеркивают стремление команд сделать свои программы более проактивными и эффективными.
Главной тревогой на следующий год для специалистов остаётся возможная потеря квалифицированного персонала. Этот фактор поднялся с седьмой строчки в 2023 году на первое место в 2024 году, что отражает важность грамотного подбора кадров для успешного функционирования программ. Волнует также невозможность точного измерения успехов охоты за угрозами и скорость обновления данных об актуальных угрозах.
Исследование подтверждает, что успех программы по поиску угроз зависит от комплексного подхода — правильного выбора инструментов, подготовки специалистов и наличия необходимых данных. В то время как команды продолжают совершенствовать свои программы, переход от реактивных мер к проактивным шагам становится ключевым направлением развития.
- Источник новости
- www.securitylab.ru
