Согласно исследованию Yandex B2B Tech и Кибердома, российские компании используют SIEM-системы для выявления киберугроз. Однако 60% организаций ограничивают хранение данных о событиях безопасности периодом в 6–12 месяцев из-за высоких затрат на обработку информации. Евгений Сидоров из Yandex Cloud отметил, что оптимизация логов снижает ценность исторического контекста при сложных атаках. В качестве решения проблемы нехватки специалистов и большого числа ложных срабатываний эксперты выделяют потенциал внедрения SaaS-моделей и инструментов на базе искусственного интеллекта. 25 июня 11:50.