Пост канала «SecurityLab.ru» от 30.06.2026
Аналитический центр группы компаний «Гарда» изучил, как российские компании реагируют на инциденты. Главный вывод: расследование остается самым трудоемким этапом, а SIEM, который используют более половины организаций, не справляется с автоматизацией реагирования.
Исследование показало, что:
🟣для трети компаний анализ логов и поиск индикаторов компрометации – самый трудоемкий ручной этап;
🟣57% организаций не имеют полной инвентаризации активов, что создает слепые зоны для ИБ;
🟣нехватка кадров в ИБ-подразделениях ощущается во всех сегментах бизнеса, но сильнее всего в компаниях с 250–1000 сотрудниками (70%);
🟣наиболее частые автоматические действия связаны с сетью и доступами – блокировка IP/доменов (49%) и отключение учетных записей (46%)
Уже сегодня доступны инструменты для автоматизации на ключевых участках реагирования.
👉 Скачайте полное исследование и узнайте, какие решения для активного реагирования на угрозы наиболее востребованы рынком.