— Владимир, насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?
— Безусловно, рынок аутсорсинга услуг информационной безопасности растет, и мы это видим на примере нашей компании — доля услуг, связанных с аутсорсингом и сопровождением систем ИБ, начитает превосходить проектную деятельность. Связано это в первую очередь с тем, что сама сфера ИБ «усложнилась» и стала более комплексной. Так, современная компания должна создать, поддерживать и улучшать 20+ ИБ-процессов. Это колоссальный объем информации, которую требуется обработать, превратить в знание и использовать. А держать большой штат специалистов с качественными и высокими компетенциями могут позволить себе далеко не все. Да и в целом ощущается кадровый голод — прошли времена, когда можно было нанимать «специалистов во всём», настали времена узкоспециализированных профессионалов.
Владимир Баланин, директор департамента информационной безопасности Айтеко
Фото: Айтеко
— Какие услуги ИБ предлагают исполнители, и какие функции заказчики чаще всего отдаются на аутсорсинг?
— «Аутсорсить» можно даже ИБ полностью. Конечно, самым большим спросом пользуются наиболее сложные темы, вроде мониторинга безопасности и реагирования на инциденты, так как в этих сферах очень высокие требования к специалистам и, как следствие, высокая стоимость. При этом нужно уделять пристальное внимание к их развитию: эти специалисты постоянно должны быть в «контексте».
Также, как показывает практика, на «аутсорс» легко отдаются вопросы, связанные с технической поддержкой и сопровождением систем ИБ.
Еще один фактор, ускоряющий развитие аутсорсинга — это необходимость функционирования бизнеса 24х7. Создание своей круглосуточной службы ИБ требует кратное увеличение персонала, поэтому здесь на помощь приходят такие компании, как наша — мы можем взять на аутсорсинг как всю инфраструктуру ИБ, так и отдельные элементы или процессы.
— Какие преимущества получает компания, выбравшая ИТ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?
— Главное преимущество аутсорсинга в том, что он позволяет компаниям сосредоточиться на своей основной деятельности, переложив задачи по обеспечению информационной безопасности на профессионалов.
На мой взгляд, нет таких компаний, где аутсорсинг невозможен, есть такие, где он нежелателен — в пример можно привести информационные системы, эксплуатируемые государственными учреждениями. Такие системы имеют жесткие регуляторные ограничения, и в этих случаях, как правило, востребован аутстаффинг специалистов.
— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга?
— Безусловно, важны опыт, квалификация, материальная база и репутация. Но также стоит обратить внимание на компании, которые делятся знаниями, активно публикуются и характеризуются высокой степенью открытости в отношении технологий и практик, полезных для заказчиков. И если первое — это мотор, то второе — это топливо для ваших процессов ИБ.
— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали в последние годы.
— Наша компания уже давно на рынке информационной безопасности, реализовала и реализует множество проектов, связанных с ИБ-аутсорсингом. Мы активно сотрудничаем с компаниями из абсолютно разных индустрий: от топливно-энергетической отрасли до финансового сектора.
— Большое спасибо за беседу!