Две трети российских компаний не оснащены SIEM-системами
Главные причины, которые тормозят внедрение системам мониторинга и управления событиями информационной безопасности (SIEM) – это отсутствие бюджетов, сложность внедрения и дефицит кадров. Некоторые компании считают, что имеющиеся у них средства защиты компенсируют отсутствие SIEM. Но на деле у них практически нет инструментов, которые потенциально могли бы составить альтернативу подобным решениям.
Большинство (56%) организаций сферы здравоохранения сообщили об отсутствии задач для SIEM. Они не знают, что внедрять такие системы субъекты КИИ просто обязаны, показало исследование применения SIEM-систем в российском бизнесе, проведенный компанией «СёрчИнформ».
При этом 19% опрошенных заявили об отсутствии задач для SIEM, отмечается в исследовании. Около 12% респондентов уверены, что имеющиеся у них средства информзащиты вполне компенсируют отсутствие SIEM.
Более трети (37%) компаний считают системы мониторинга слишком дорогими, а 70% назвали работу с SIEM сложной.
Отсутствие профильных специалистов послужило причиной для отказа от закупки решения для каждой пятой организации, показал опрос.
Изображения: RSpectr, Freepik, Adobe Stock