Бороться и искать, догнать и обезвредить

417
9 минут
Бороться и искать, догнать и обезвредить

Антон Фишман, технический директор компании RuSIEM

С тем, что система мониторинга и управления событиями информационной безопасности – вещь в хозяйстве очень полезная, - согласны, наверное, уже почти все, кто хоть краем глаза видел реакцию руководства компаний на последствия кибератак, хищение средств и данных. Но вот убедить это самое руководство, что вы не двугорбое мозоленогое, и SIEM-система это для вас не игрушка, а уже необходимый инструмент – получается не всегда, и всегда – не с первого раза. Мы прошерстили интернет и практически не нашли краткого и емкого мануала, как понять и доказать, что компания «доросла» до ее установки. В связи с этим решили написать его сами. Как говорится, новое – хорошо забытое старое.

Последние пять лет наблюдается рост расходов российских компаний на организацию комплексной информационной защиты. По мере реализации киберрисков приходит понимание того, что управление информационной безопасностью обеспечивает бесперебойность процессов, сохранность средств и данных, устойчивость репутации, а значит - маржинальность бизнеса. Информационная безопасность – это и результат, и процесс. Вопрос в том, как определить его стоимость и выбрать оптимальную модель: handmade или автоматизированную.