Опрос 223 компаний, использующих SIEM, показывает: 84% организаций применяют систему для мониторинга событий в реальном времени, 81% — для расследования инцидентов, 80% — для корреляции и выявления угроз. Однако продвинутые сценарии используются реже, что подчёркивает разрыв между базовым мониторингом и более зрелыми практиками.При этом существуют и эксплуатационные барьеры: 43% сталкиваются с ложными срабатываниями, 33% — отмечают высокую стоимость владения, и ещё 33% компаний говорят о нехватке квалифицированных специалистов. Команда Yandex Cloud совместно с проектом Кибердом опросила представителей компаний по всей России из IT, ритейла, промышленности, банкинга, телекоммуникаций и образования. Все респонденты используют ИБ‑решения и уделяют особое внимание защите бизнес‑процессов. Под катом делимся основными результатами. Читать далее