Источник
Запись эфира
Введение
Цифровая трансформация в России набирает обороты, но вместе с новыми возможностями бизнес получает и новые угрозы. Финансовые потери от кибератак, репутационные риски, растущие требования регуляторов — сегодня информационная безопасность стала не просто статьёй расходов, а критически важным элементом выживания. При этом создание собственной службы ИБ — дорогостоящее и сложное начинание, требующее поиска редких специалистов, закупки технологий и постоянного обучения. На этом фоне всё больше российских компаний задаются вопросом: а можно ли доверить свою защиту сторонним экспертам? Ответ на него даёт модель Security as a Service (SecaaS) — но только в том случае, если подход выстроен правильно.Нужен ли аутсорсинг в сфере ИБ?
Артём Савчук предлагает заказчикам взвесить, какой вариант для них проще и выгоднее — сделать работу самостоятельно или заказать услугу у профессионалов. Зачастую второй вариант оказывается более целесообразным. ИБ — такая же сфера услуг, как и любая другая.Что тормозит развитие аутсорсинга ИБ в России?
Артём Савчук считает, что регулятор, наоборот, помогает, но, как и в любом бизнес-процессе, нужны люди, инструменты и технологии. Не хватает отечественного ПО разных классов и мощностей для быстрой работы.Блиц: как обосновать руководству необходимость аутсорсинга ИБ
Артём Савчук: «Бизнес понимает потенциальный ущерб или потенциально предотвращённый ущерб (что наступит в результате недопустимого события). Нужно объяснять, какие требования нормативного регулирования мы закроем, чего это позволит избежать (административной и уголовной ответственности».Реальные кейсы
Артём Савчук: «После проведения поиска индикаторов компрометации в ИТ-инфраструктуре компании было выявлено длительное присутствие зарубежных хакеров».Какие функции в первую очередь переводятся в сервисы из on-premise?
Артём Савчук выделил новое направление — тренировки или киберучения по подписке. Они становятся популярными, так как внутри строить такую систему затратно.В опросе зрители эфира назвали функции ИБ, которые они уже отдали или готовы отдать на аутсорсинг (мультивыбор):
- Мониторинг и реагирование — 67 %.
- Аудит и тестирование — 51 %.
- Консалтинг — 48 %.
- Разработка политик и соответствие требованиям — 42 %.
- Настройка СЗИ — 25 %.
- Управление доступом — 8 %.
Что должно насторожить при выборе поставщика услуг?
Артём Савчук: «Нужно обращать внимание на финансово-хозяйственную деятельность, показатели компании, наличие всех необходимых лицензий, срок жизни этой компании».Прогнозы экспертов: какие функции ИБ перейдут в формат услуги в ближайшие 2–3 года?
Артём Савчук: «В аутсорс перейдёт всё, что требует большой экспертизы, а также то, что нужно осуществлять извне: анализ защищённости, сканирование, пентесты, сервисы, которые требуют больших вычислительных ресурсов».Выводы
Аутсорсинг в сфере информационной безопасности в России окончательно перешёл из категории экзотики в разряд прагматичного инструмента для бизнеса. Основной тренд — это смещение фокуса с вопроса «доверять или не доверять» в сторону поиска эффективного партнёрства. Успех внедрения модели SecaaS определяется не столько технологиями, которые в России находятся на высоком уровне, сколько зрелостью взаимодействия между заказчиком и поставщиком. Ключевыми становятся готовность к открытому диалогу, чёткое разделение ответственности и совместная работа над достижением измеримых бизнес-результатов.Рынок услуг активно развивается, отвечая на новые вызовы: если сегодня наиболее востребованы мониторинг и реагирование на инциденты, то в ближайшей перспективе на первый план выйдут такие направления, как управление цифровым следом, киберразведка и сложные расследования.
В конечном счёте аутсорсинг ИБ доказывает состоятельность именно там, где позволяет компании сосредоточиться на своих стратегических задачах, переложив задачи обеспечения киберустойчивости на плечи экспертов. Опыт успешных кейсов и растущий спрос со стороны бизнеса однозначно свидетельствуют: за SecaaS — не просто будущее, а уже настоящее эффективного управления рисками в цифровую эпоху.