В ходе исследования, проведённого командой интегратора, было выявлено, что руководители по информационной безопасности чаще всего обращались к статьям-инструкциям с рекомендациями по настройке (55%), а также к экспертизе, полученной в рамках сопровождения специалистами интеграторов (также 55%).
Наименее популярными источниками информации оказались аналитика регуляторов (например, подписка FinCERT), киберразведка (Threat Intelligence) и собственная экспертиза с помощью ресерч-отдела — каждый из этих пунктов набрал менее 30% голосов.
Кроме того, было установлено, что 30% респондентов сталкивались с использованием злоумышленниками нейросетей при рассмотрении инцидентов информационной безопасности. Это подтверждает тенденцию активного применения искусственного интеллекта в кибератаках.
Максим Головлёв, управляющий директор iTPROTECT, подчеркнул, что отделы информационной безопасности не всегда успевают за меняющимся ландшафтом угроз, и это является нормальным явлением. Однако существуют вендоры и интеграторы в сфере информационной безопасности, которые обладают необходимыми знаниями и практической экспертизой по большинству направлений. Вместе они могут быстро развивать как компетенции, так и функциональность решений в области информационной безопасности, а в некоторых случаях даже работать на опережение, прогнозируя риски и соблюдая регуляторные требования.
Основной акцент в стратегиях киберзащиты в настоящее время делается на обеспечении эффективных мер по защите от кибератак, включая точечное усиление уязвимых элементов инфраструктуры. Это позволяет сократить потенциальные векторы атак злоумышленников и достичь основных целей по минимизации финансовых и репутационных рисков.