Реагирование стало опаснее кибератаки. Но только в промышленности

Для решения этой задачи, по мнению Евгения Гончарова, необходимо создание единой системы мониторинга и реагирования, для работы которой требуется подключить максимально возможное количество источников данных, как из офисного, так и технологического сегментов.Причем быстро решить данную задачу, по его оценке, можно лишь с привлечением команды из внешнего центра мониторинга и реагирования на угрозы ИБ (SOC, Security Operations Center).Виктор Вячеславов признал, что в ряде случаев, например, когда речь идет о защите наиболее критичных сегментов, где действуют наиболее жесткие регуляторные ограничения, возможно создание отдельного SOC, однако использование единой структуры снижает затраты.Дмитрий Даренский назвал мониторинг изолированных сегментов внешним SOC решаемой задачей, и в практике Positive Technologies такие примеры есть.По словам Павла Кузнецова, перед любой компанией встает выбор: "Или начинать длительный проект обеспечения средствами защиты технологического сегмента и поиска специалистов по безопасности, обладающих релевантным набором знаний в производственной кибербезопасности, либо ограничиться мониторингом корпоративной сети до границы технологического сегмента, который, к тому же, часто изолирован от публичного интернета.