7 минут на оценку опасности взлома

Компания Balabit опубликовала результаты своего исследования, посвященного проблемам реагирования на киберугрозы. Как явствует из документа, 44% британских предприятий и организаций не укладываются в сроки, отводимые на расследование киберинцидентов, а также не успевают вовремя отчитываться о них. Одной их главных причин такого положения дел авторам исследования видится нехватка компетентных специалистов в штатах компаний.

Так, в 55% предприятий и организаций, включенных в обзор, расследованием и оценкой степени угрозы киберинцидентов занимаются менее 3 специалистов в области IT и информационной безопасности. Еще в 25% – от 3 до 8 человек, и лишь в 7% наиболее крупных компаний – свыше 50 человек. Таким образом, по подсчетам Balabit, в среднем 9,2 специалиста расследуют ежедневно 578 случаев киберугроз (среднее число инцидентов, с которыми приходится сталкиваться предприятиям и организациям). Иными словами, на расследование и оценку серьезности каждой киберугрозы у одного специалиста есть всего около 7 минут. В такой ситуации вряд ли стоит удивляться тому, что многие случаи атак и утечек данных остаются незамеченными компаниями на протяжении нескольких месяцев и даже лет.