Четыре причины иметь свой центр реагирования на киберинциденты
Риски из интернет-пространства давно перестали быть умозрительной угрозой даже для прожженных скептиков. «Нас точно не коснется!» — эти и подобные категоричные заявления звучат все реже, особенно учитывая актуальный информационный фон. Череда сливов данных, кража информации государственной важности, эпизоды взломов электронных СМИ и другие происшествия накладываются на инициативы регуляторов с их стремлением повысить степень ответственности за ИБ-проступки. Вишенка на торте — дефицит ИБ-специалистов, оценивающийся уже в десятки тысяч человек. Где их взять в ближайшей и даже среднесрочной перспективе, решительно непонятно.
Очевидно, актуальные вызовы требуют «пересборки» подходов к управлению корпоративным кибербезом. В сложившихся условиях привлекательными выглядят центры реагирования на киберинциденты, они же Security and Operations Center, или SOC. Быстрый старт сервиса по комплексной защите, отсутствие необходимости набирать команду и воевать с конкурентами за ИБ-таланты, доказанная экспертиза, оперативное и правильное реагирование на инциденты, а также предотвращение атак — провайдеры используют правильную риторику для продвижения собственных услуг, в том числе среди госструктур и корпораций. Но есть несколько причин, поясняющих, почему крупным организациям лучше смотреть в сторону собственного SOC.