— Максим, насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?
— Рынок ИБ-аутсорсинга в 2023 году в России продемонстрировал впечатляющий рост, превзойдя ожидания аналитиков. В ближайшие годы он будет расти опережающими темпами по сравнению с тем, как будет развиваться весь рынок ИБ, поскольку компании осознают важность обеспечения безопасности своих данных и инфраструктуры.
Ключевые факторы, способствующие этому росту: рост угроз безопасности, острая нехватка квалифицированных кадров, при этом компании видят экономическую эффективность от привлечения сторонних специалистов.
Технический директор ARinteg Максим Деев.
Фото: ARinteg
— Какие услуги ИБ предлагают исполнители, и какие функции заказчики чаще всего отдаются на аутсорсинг? Как оценивается их эффективность, как заказчикам выбрать необходимый SLA?
— Внешним исполнителям можно доверить: мониторинг безопасности, управление уязвимостями, обучение. Внутри компании я бы оставил: разработку политик безопасности, управление резервными копиями и восстановлением.
Исполнители на этом рынке предлагают широкий спектр услуг. Так, компания ARinteg имеет экспертизу по по более чем двум десяткам направлений в этой сфере, у нас можно получить объективную оценку состояния информационной безопасности предприятия, мы помогаем решить сложные технические задачи по защите информации, модернизации и обеспечению надежного функционирования ИТ-систем. Используем как готовые системы и технологии, так и разрабатываем персональные решения под задачи заказчика. Проводим аудит ИБ, обеспечиваем защиту информационных ресурсов, выполняем проекты по модернизации системы ИБ, выстраиваем комплексные системы информационной безопасности и т.д.
Далеко не все осознают, что мы живем в условиях кибервойны и необходимо действовать на опережение. Своевременное проведение аудита безопасности, пентеста – это возможность взглянуть на реальное положение дел с информационной безопасностью в компании. Если многие предприятия госсектора, медицинские учреждения, авиакомпании, организации финсектора регулярно проводят у себя пентесты и аудиты безопасности, для них это одно из требований регулятора, то этого же нельзя сказать о немалой части российских компаний.
В числе востребованных на рынке направлений, которые активно развивает ARinteg, я бы выделил: антивирусную защиту и защиту от несанкционированного доступа, межсетевое экранирование, мониторинг защищенности сетевых сервисов, построение защищенных каналов связи — VPN-систем, сканирование уязвимостей и управление ими, защиту конфиденциальной информации от утечки, персональных данных (ПДн), противодействие целевым атакам, контроль привилегированных пользователей, аудит и консалтинг, видеонаблюдение и инженерные системы.
— Какие преимущества получает компания, выбравшая ИТ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?
— Преимущество, несомненно, в оперативном и качественном решении стоящих задач. Риски можно усмотреть в том, что сторонние ИТ-специалисты могут стать причиной утечки конфиденциальной информации, так как для администрирования инфраструктуры, как правило, создаётся отдельный аккаунт с административными правами.
Даже если у внешнего системного администратора нет злого умысла, причиной утечки могут стать неправильно настроенные права доступа. Решить эту проблему помогают PAM системы, которые могут обеспечить не только мониторинг и запись сессий, но и гибкое управление правами.
Если говорить про направления, по которым аутсорсинг может быть противопоказан, то здесь скорее стоит обратить внимание на наличие у исполнителя необходимых лицензий и сертификатов. В частности, отдельная лицензия требуется на проведение работ, связанных с использованием сведений, составляющих государственную тайну, и у нас такая лицензия УФСБ России имеется.
— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга? На какие характеристики обратить внимание?
— Принять во внимание стоит отзывы заказчиков о совместно реализованных проектах, опыт и сложившуюся репутацию, а также наличие необходимых лицензий, сертификатов. Хорошо, если исполнитель также готов адаптировать предлагаемые решения под потребности заказчика.
— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали в последнее время.
— В компании со страхового рынка регионального масштаба проводили аутсорсинг систем ИБ в компании. Также могу выделить аутсорсинг сложных систем ИБ в крупном разработчике программного обеспечения.
— Большое спасибо за беседу!