Threat Hunting: потеря кадров стала главной проблемой ИБ-специалистов

Безопасный VPN через Телеграмм – обойди все блокировки:

Исследование показывает, как изменилась эффективность программ поиска угроз за год.

В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому исследованию, проведенному среди 293 ИБ-специалистов, 53% участников уверены в высокой эффективности своих программ поиска угроз (на 12% больше, чем в 2023 году). Такой рост связан с внедрением новых инструментов, подготовкой специалистов и улучшением процессов, что повышает общую уверенность команд в своей работе.

Основными факторами, влияющими на успешность охоты за угрозами, стали использование современных технологий, таких как EDR-решения и SIEM-системы. Также немаловажную роль играют опытные специалисты по поиску угроз и наличие базовых данных для определения нормальной активности сети. В 2023 году лидирующую позицию занимала формализация процессов, что подтверждает важность системного подхода в охоте за угрозами.

Главной целью на 2024 год для команд по кибербезопасности стало проактивное обнаружение ранее неизвестных угроз, а также мониторинг внешних подрядчиков на предмет признаков компрометации. Это связано с ростом числа атак на сторонние организации, что делает внешние угрозы приоритетом для защиты.

Однако помимо успехов, исследование также выявило ключевые проблемы. В 2024 году среди главных трудностей названы нехватка финансирования и отсутствие исторических данных для анализа угроз. Также специалисты отметили дефицит квалифицированных кадров, что снижает эффективность работы. Выявленные проблемы отличаются от прошлогодних, когда основными барьерами были недостаток инструментов и недостаточная поддержка со стороны руководства.

Купи VPN в России за минуту через наш Телеграмм-бот:

Для повышения эффективности в будущем эксперты отмечают необходимость усиления работы с оперативной аналитикой угроз, которая позволит лучше оценивать риски. Важным шагом в развитии программ станет привлечение дополнительного персонала с опытом в охоте за угрозами и внедрение технологий для более глубокого анализа сетевого трафика.

  Play vs Microchip: кто победит в битве за данные

Вопросы бюджета остаются актуальными — 44% участников опроса ожидают увеличение финансирования своих программ в следующем году, что несколько выше прошлогоднего показателя (38%). Однако даже с ростом бюджета проблема нехватки средств продолжает оставаться одной из основных.

Среди приоритетов на 2024 год ИБ-специалисты выделяют расширение мониторинга сторонних подрядчиков, улучшение видимости хостов и сетевых данных, а также привлечение большего числа экспертов. Такие задачи подчеркивают стремление команд сделать свои программы более проактивными и эффективными.

Главной тревогой на следующий год для специалистов остаётся возможная потеря квалифицированного персонала. Этот фактор поднялся с седьмой строчки в 2023 году на первое место в 2024 году, что отражает важность грамотного подбора кадров для успешного функционирования программ. Волнует также невозможность точного измерения успехов охоты за угрозами и скорость обновления данных об актуальных угрозах.

Исследование подтверждает, что успех программы по поиску угроз зависит от комплексного подхода — правильного выбора инструментов, подготовки специалистов и наличия необходимых данных. В то время как команды продолжают совершенствовать свои программы, переход от реактивных мер к проактивным шагам становится ключевым направлением развития.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
  Msupedge: неизвестный бэкдор скрывается в обычном DNS-трафике

Добавить комментарий

Вернуться наверх