Эксперты группы ЛАНИТ: «Рынок аутсорсинга информационной безопасности демонстрирует рост вместе с рынком ИБ в целом»

— Насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?

Дмитрий Заболотный («Онланта»): Рынок аутсорсинга информационной безопасности демонстрирует рост вместе с рынком ИБ в целом. Мы видим это на своём опыте, анализируем рынок, конкурентов и изучаем отчёты исследовательских агентств. При этом получить точные данные сейчас сложно, так как многие компании закрыли свою отчётность.

Основные драйверы роста аутсорсинга информационной безопасности такие же, как и для рынка ИБ в целом:

• дефицит квалифицированных специалистов в области ИБ,
• необходимость замены зарубежных решений на отечественные,
• ужесточение требований к защите данных.

Продакт-менеджер направления информационной безопасности
компании «Онланта» (входит в группу ЛАНИТ) Дмитрий Заболотный.
Фото: группа ЛАНИТ

Раньше многие компании не обращали внимания на информационную безопасность и действовали по принципу прецедентов, думая: «Да кому нужен наш бизнес». Но с ростом киберугроз ситуация изменилась. Всё чаще компании становятся жертвами злоумышленников, которых сейчас не интересует ни размер бизнеса, ни возможность заплатить выкуп. Большую роль для хакеров играет медийная составляющая – на первый план выходит способность противостоять самым распространённым атакам. Это подталкивает компании повышать свою защищённость, и аутсорсинг становится привлекательным вариантом для быстрого улучшения ситуации.

Кристина Хренова («ЛАНИТ-Интеграция): Сильный рост рынка аутсорсинга информационной безопасности начался в 2022 году на фоне прессинга со стороны злоумышленников и нехватки собственных ИБ-компетенций у компаний. Например, если сравнивать 2021 год с 2022 годом, то выручка аутсорсинговых ИБ-компаний выросла более чем на треть. В свою очередь, в 2023 году рынок аутсорсинга ИБ рос в два раза быстрее, чем рынок ИБ в целом.

На данный момент существует несколько взаимосвязанных предпосылок для роста рынка аутсорсинга ИБ в России. Например, частота и организованность кибератак на российскую инфраструктуру. Для нейтрализации подобных угроз необходимо набирать в штат большое количество высококвалифицированных ИБ-специалистов. Однако сейчас рынок труда перегрет, и наблюдается их нехватка. Кроме того, постоянно вносятся изменения в законодательство в области ИБ, и компаниям зачастую не хватает ресурсов, чтобы учитывать все изменения для поддержания эффективного функционирования системы обеспечения безопасности данных.

Рынок аутсорсинга ИБ предлагает различные услуги, однако самыми популярными и востребованными среди заказчиков стали мониторинг событий безопасности (внешний SOC-центр), управление защитой веб-приложений (WAF), защита от утечек конфиденциальной информации (DLP-системы), а также контроль защищенности внешнего периметра инфраструктуры компании.

— Какие услуги ИБ предлагают исполнители и какие функции заказчики чаще всего отдают на аутсорсинг? Как оценивается их эффективность, как заказчикам выбрать необходимый SLA?

Дмитрий Заболотный («Онланта»): Компании, специализирующиеся на аутсорсинге ИБ, предлагают разные услуги:

• мониторинг безопасности и управление инцидентами,
• обеспечение сетевой безопасности,
• защита серверного и пользовательского оборудования,
• защита веб-приложений от ботов и DDoS,
• управление уязвимостями,
• предотвращение утечек информации от внутреннего инсайдера.

И это не полный список. В целом это классические проекты ИБ, предоставляемые интеграторами, но отличие заключается в последующем сопровождении сервисов с точки зрения администрирования.

Эффективность услуги оценивается в первую очередь в аспекте экономической целесообразности по сравнению с внутренним сервисом. Учитываются фонд оплаты труда, серверные мощности, стоимость лицензий, поддержки и владения. Если говорить о SLA, то сроки решения запросов зафиксированы, но могут меняться в зависимости от критичности.

— Какие преимущества получает компания, выбравшая ИТ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?

Дмитрий Заболотный («Онланта»): Компании, выбравшие ИТ-аутсорсинг, получают несколько значительных преимуществ. Во-первых, это снижает расходы на содержание штатного персонала, включая зарплаты, налоги и обучение. Аутсорсинг позволяет сократить затраты на подбор и развитие сотрудников, что особенно актуально для малого и среднего бизнеса, где финансовые ресурсы ограничены.

Во-вторых, доступ к передовым технологиям и лучшим мировым практикам помогает компаниям оставаться конкурентоспособными и эффективно управлять ресурсами. Аутсорсинг также даёт возможность сосредоточиться на стратегическом развитии бизнеса, освобождая внутренние ресурсы. Наконец, прозрачность, гибкость и масштабируемость операций позволяют быстро адаптироваться к изменениям на рынке.

Несмотря на преимущества аутсорсинга в области ИБ, некоторые российские компании все же отдают предпочтение созданию собственной команды, использованию своих серверов и самостоятельному обеспечению защиты информации. И в основном это связано с особенностями нашего менталитета: компании стремятся иметь полный доступ к данным и системам для уверенности в том, что информация находится под их контролем, и не готовы впускать подрядчиков в инфраструктуру. Особенно актуальны эти тенденции для энергетической отрасли. При этом наш опыт показывает, что используемые технологии и инструменты обеспечения ИБ опережают квалификацию специалистов. И если ИБ – не профиль компании, то уделить должное внимание и время на обучение специалиста становится достаточно трудоемким и затратным процессом.

Кристина Хренова («ЛАНИТ-Интеграция): Основное преимущество ИТ-аутсорсинга для заказчика – это получение готовой услуги. Потому что у заказчика отпадает необходимость поиска и найма профильных сотрудников, их обучения и повышения квалификации. Компания, предоставляющая услуги ИТ-атусорсинга, обладает экспертной командой, способной использовать более обширный и гибкий стэк инструментов и технологий, в связи с чем она может предложить наиболее подходящие и эффективные решения.

Еще один немаловажный аспект – исполнитель несет ответственность за свои работы. Однако если говорить про ИБ-аутсорсинг, то в этой области компания-подрядчик может предложить заказчику застраховать ИБ-риски.

— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга? На какие характеристики обратить внимание? Как контролировать его работу?

Дмитрий Заболотный («Онланта»): При выборе исполнителя услуг ИБ-аутсорсинга важно обращать внимание на несколько ключевых характеристик. Рекомендуется учитывать опыт работы в отрасли, наличие сертификатов и квалификацию команды. Большое значение имеют репутация на рынке и отзывы клиентов. Также стоит проверить наличие необходимых лицензий для осуществления деятельности в области защиты информации. Контролировать работу исполнителя можно через регулярные отчёты о выполненных задачах.

— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали в последнее время.

Дмитрий Заболотный («Онланта»): «Онланта» успешно реализовала проект по переходу на отечественные средства защиты информации для российского подразделения международного разработчика ПО. Все работы по замене инфраструктуры и СЗИ необходимо было выполнить в очень сжатые сроки – за 30 рабочих дней. В результате наша команда справилась с поставленными задачами и перевела сервисы под управление «Онланты» согласно разработанным SLA. Проект продолжает развиваться, несмотря на трудности, которые были на старте.

— Большое спасибо за беседу!