В прямом эфире AM Live прошло обсуждение современных процессов и сценариев информационной безопасности, которые успешно автоматизируются в российских компаниях, рассмотрены специализированные системы и платформы автоматизации, а также правила внедрения решений, которые помогут избежать распространенных ошибок. Одним из экспертов эфира выступила Анастасия Федоренко, руководитель направления «Автоматизация ИБ» УЦСБ.
Сейчас автоматизация стала неотъемлемой частью обеспечения информационной безопасности. Она позволяет организациям повысить эффективность мер защиты, снизить риски и оптимизировать использование ресурсов.
«Затраты необходимо сделать понятными для бизнеса», — отметила Анастасия Федоренко. Одна из самых больших статей расходов — затраты на штат сотрудников по информационной безопасности. За счёт автоматизации можно значительно уменьшить затраты или оптимизировать работу специалистов. Это даст им возможность заниматься стратегически важными задачами. Автоматизация также позволяет минимизировать финансовые и репутационные потери благодаря снижению рисков. Быстрая обработка информации, точечное реагирование на киберугрозы, ускорение процессов восстановления системы и расследования инцидентов — всё это выполняет автоматика. Следовательно, она помогает избежать производственного простоя, дискредитации компании, потери желаемой выгоды.
По данным опроса зрителей эфира AM Live, 26 % считают инвентаризацию активов наиболее важной сферой внедрения автоматизации. 24 % опрошенных назвали ключевой областью обнаружение и первичный анализ атак. 21 % респондентов указал на управление уязвимостями как на приоритетное направление. Ещё 21 % поставил на первое место автоматизацию реагирования на инциденты.
Анастасия Федоренко добавила, что в практике проектов УЦСБ на данный момент наиболее востребована автоматизация реагирования на инциденты и управления активами. Например, SOAR-решения с разработкой и настройкой сценариев, которые позволяют отследить работу активов.
Для успешного внедрения автоматизации необходимо тщательное планирование, подготовка и управление рисками. Специалисты прогнозируют дальнейшее развитие автоматизации в области информационной безопасности, включая использование искусственного интеллекта и машинного обучения для повышения точности и эффективности. С учетом изменений в угрозах кибербезопасности, автоматизация становится еще более важным средством защиты организаций от киберугроз.
После просмотра эфира 45 % зрителей отметили, что будут активнее использовать автоматизацию, 27 % респондентов заинтересовались темой эфира и готовы приступать к тестам.
Материал редакции, посвященный эфиру «Автоматизация процессов информационной безопасности», можно прочитать здесь