Максим Деев (ARinteg): «Рост рынка ИБ-аутсорсинга в 2023 году в России превзошел ожидания аналитиков»

Максим Деев (ARinteg): «Рост рынка ИБ-аутсорсинга в 2023 году в России превзошел ожидания аналитиков»
ARinteg имеет экспертизу по по более чем двум десяткам направлений в сфере ИБ, в том числе помогает заказчикам решить сложные технические задачи по защите информации, модернизации и обеспечению надежного функционирования ИТ-систем, проводит аудит ИБ, обеспечивает защиту информационных ресурсов, выполняет проекты по модернизации системы ИБ, выстраивает комплексные системы информационной безопасности. Об аутсорсинге ИБ рассказывает технический директор ARinteg Максим Деев.

— Максим, насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?

— Рынок ИБ-аутсорсинга в 2023 году в России продемонстрировал впечатляющий рост, превзойдя ожидания аналитиков. В ближайшие годы он будет расти опережающими темпами по сравнению с тем, как будет развиваться весь рынок ИБ, поскольку компании осознают важность обеспечения безопасности своих данных и инфраструктуры.

Ключевые факторы, способствующие этому росту: рост угроз безопасности, острая нехватка квалифицированных кадров, при этом компании видят экономическую эффективность от привлечения сторонних специалистов.

 

Технический директор ARinteg Максим Деев

Технический директор ARinteg Максим Деев.
Фото: ARinteg

 

— Какие услуги ИБ предлагают исполнители, и какие функции заказчики чаще всего отдаются на аутсорсинг? Как оценивается их эффективность, как заказчикам выбрать необходимый SLA?

Ведущие разработчики решений в области информационной безопасности ARinteg и ГК InfoWatch успешно завершили тестирование своих продуктов – архиватора ARZip и DLP-системы InfoWatch Traffic Monitor. Интеграция решений позволяет автоматизировать проверку защищенных паролем архивов, которые отправляются внешним получателям из корпоративной сети, исключить утечки данных через них (см. новость раздела «ARinteg» от 19 июня 2024 г.).

— Внешним исполнителям можно доверить: мониторинг безопасности, управление уязвимостями, обучение. Внутри компании я бы оставил: разработку политик безопасности, управление резервными копиями и восстановлением.

Исполнители на этом рынке предлагают широкий спектр услуг. Так, компания ARinteg имеет экспертизу по по более чем двум десяткам направлений в этой сфере, у нас можно получить объективную оценку состояния информационной безопасности предприятия, мы помогаем решить сложные технические задачи по защите информации, модернизации и обеспечению надежного функционирования ИТ-систем. Используем как готовые системы и технологии, так и разрабатываем персональные решения под задачи заказчика. Проводим аудит ИБ, обеспечиваем защиту информационных ресурсов, выполняем проекты по модернизации системы ИБ, выстраиваем комплексные системы информационной безопасности и т.д.

Далеко не все осознают, что мы живем в условиях кибервойны и необходимо действовать на опережение. Своевременное проведение аудита безопасности, пентеста – это возможность взглянуть на реальное положение дел с информационной безопасностью в компании. Если многие предприятия госсектора, медицинские учреждения, авиакомпании, организации финсектора регулярно проводят у себя пентесты и аудиты безопасности, для них это одно из требований регулятора, то этого же нельзя сказать о немалой части российских компаний.

В числе востребованных на рынке направлений, которые активно развивает ARinteg, я бы выделил: антивирусную защиту и защиту от несанкционированного доступа, межсетевое экранирование, мониторинг защищенности сетевых сервисов, построение защищенных каналов связи — VPN-систем, сканирование уязвимостей и управление ими, защиту конфиденциальной информации от утечки, персональных данных (ПДн), противодействие целевым атакам, контроль привилегированных пользователей, аудит и консалтинг, видеонаблюдение и инженерные системы.

Компания АЛРОСА, решая для себя задачу по замещению корпоративного архиватора, провела анализ предложений, представленных на рынке отечественных продуктов, протестировала их и остановила свой выбор на архиваторе ARZip, который предназначен для работы c разными форматами архивов, а также обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов (см. новость раздела «ARinteg» от 26 апреля 2024 г.).

— Какие преимущества получает компания, выбравшая ИТ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?

— Преимущество, несомненно, в оперативном и качественном решении стоящих задач. Риски можно усмотреть в том, что сторонние ИТ-специалисты могут стать причиной утечки конфиденциальной информации, так как для администрирования инфраструктуры, как правило, создаётся отдельный аккаунт с административными правами.

Даже если у внешнего системного администратора нет злого умысла, причиной утечки могут стать неправильно настроенные права доступа. Решить эту проблему помогают PAM системы, которые могут обеспечить не только мониторинг и запись сессий, но и гибкое управление правами.

Если говорить про направления, по которым аутсорсинг может быть противопоказан, то здесь скорее стоит обратить внимание на наличие у исполнителя необходимых лицензий и сертификатов. В частности, отдельная лицензия требуется на проведение работ, связанных с использованием сведений, составляющих государственную тайну, и у нас такая лицензия УФСБ России имеется.

Компания ARinteg обеспечила создание центра мониторинга событий информационной безопасности в ГК «Гранель», который позволяет своевременно обнаруживать и предотвращать развитие нежелательных инцидентов информационной безопасности (см. новость раздела «ARinteg» от 12 марта 2024 г.).

— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга? На какие характеристики обратить внимание?

— Принять во внимание стоит отзывы заказчиков о совместно реализованных проектах, опыт и сложившуюся репутацию, а также наличие необходимых лицензий, сертификатов. Хорошо, если исполнитель также готов адаптировать предлагаемые решения под потребности заказчика.

— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали в последнее время.

— В компании со страхового рынка регионального масштаба проводили аутсорсинг систем ИБ в компании. Также могу выделить аутсорсинг сложных систем ИБ в крупном разработчике программного обеспечения.

— Большое спасибо за беседу!

Автор: Анна Тумакова.

Тематики: Outsourcing, Безопасность

Ключевые слова: аутсорсинг, информационная безопасность, ARinteg