Валерия Суворова («Инфосистемы Джет»): «Рынок ИБ-аутсорсинга с начала 2022 года вырос более чем в 1,5 раза»

— Валерия, насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?

— После ухода многих зарубежных вендоров и возрастания уровня сложности кибератак многие организации стали уделять более пристальное внимание вопросам информационной безопасности и значительно повысили свой уровень зрелости. По данным «Инфосистемы Джет», рынок ИБ-аутсорсинга с начала 2022 года вырос более чем в 1,5 раза.

Валерия Суворова, заместитель руководителя технической дирекции
по продвижению бренда «Инфосистемы Джет».
Фото: «Инфосистемы Джет»

— Какие услуги ИБ предлагают исполнители, и какие функции заказчики чаще всего отдаются на аутсорсинг? Как оценивается их эффективность, как заказчикам выбрать необходимый SLA?

— Есть разные подходы для определения функций, которые следует передавать на аутсорс: на основе издержек и приобретаемых выгод, зрелости процессов, наличия экспертизы. Один из инструментов основан на анализе стратегической важности функции и уровня собственных компетенций по сравнению с другими игроками рынка. С помощью этого подхода можно оценить в том числе и целесообразность передачи функции обеспечения ИБ сторонней организации.

— Какие преимущества получает компания, выбравшая ИТ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?

— Чтобы понять, какие из операционных процессов информационной безопасности (SecOps) строить по аутсорс-модели, определите, как в компании связаны бизнес и ИБ.

Если ИБ является существенной частью бизнеса, то компания может позволить себе реализовать большую часть SecOps-процессов без привлечения сторонней экспертизы. В частности, компания «Инфосистемы Джет» идет таким путем.

Организациям, для которых ИБ является важной стратегической функцией, обеспечивающей бизнес-процессы, рекомендуется рассмотреть гибридную модель аутсорсинга. К таким организациям можно отнести банки, крупные промышленные предприятия, некоторые государственные структуры.

Для тех организации, где ИБ является важной, но все же вспомогательной функцией бизнеса, передача операционных процессов на аутсорс позволит сконцентрироваться на развитии основного направления деятельности.

— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга? На какие характеристики обратить внимание? Как контролировать его работу?

— При выборе качественного исполнителя услуг ИБ-аутсорсинга стоит оценить опыт подрядчика, репутацию на рынке, выполненные проекты. Также нужно убедиться, что у самого подрядчика налажены процессы ИБ, проанализировать перечень и состав оказываемых подрядчиком услуг, провести пилотный проект и оценить качество работы, оценить условия оказания услуг, рассмотреть доступные каналы коммуникации.

— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали.

— Уже более пяти лет «Инфосистемы Джет» поддерживают все имеющиеся у заказчика из государственного сектора системы защиты информации — от межсетевых экранов, сканеров безопасности, WAF до систем защиты баз данных и «песочниц». Мы оказываем услуги мониторинга инцидентов 24х7, включая проактивный поиск угроз, расследования инцидентов, цифровую криминалистику, мониторинг поверхности атаки и техническое реагирование на инциденты. Плюс выделили на full-time эксперта, который осуществляет контроль и техническую координацию функционирования систем защиты, принимает участие в развитии ИБ-процессов и ИБ-архитектуры с учетом потребностей бизнеса.

Также с 2022 года мы оказываем услуги ИТ и ИБ-аутсорсинга для одного из лидеров банковской индустрии. В числе услуг ИБ-аутсорсинга — сканирование уязвимостей, сетевая безопасность, круглосуточный мониторинг инцидентов, техническое реагирование на угрозы. Наш ИБ-архитектор координирует процессы поддержки систем защиты и является единым центром ИБ-компетенций для заказчика.

Кроме того, в этом году крупная промышленная компания передала на аутсорсинг в «Инфосистемы Джет» эксплуатацию всей корпоративной сети, ряда ИТ-систем и системы защиты сети.

— Большое спасибо за беседу!