Елена Гавриленко («СёрчИнформ»): «Рынок ИТ- и ИБ-сервисов в России окончательно укрепится через 5-7 лет»

— Елена, насколько растет рынок аутсорсинга ИБ? Какие предпосылки у этого роста?

— Сейчас сервисное направление информационной безопасности «на волне», темпы роста в сегменте услуг уже в 2-3 раза превысили темпы всего ИБ-рынка, об этом говорят данные iKS-Consulting за 2023 год. По нашим данным, доля компаний, заинтересованных в аутсорсинге внутренней ИБ, за 5 лет выросла с 8 % до 45 %. В течение как минимум двух лет эта тенденция продолжится. Через 5-7 лет рынок ИТ- и ИБ-сервисов в России окончательно укрепится.

Среди драйверов роста рынка и усиления тренда на аутсорсинг ИБ — перевод информации в «цифру» в компаниях МСБ, увеличение числа ИБ-рисков и ущерба от них, ужесточение законодательных инициатив в области ИБ и защиты ПДн, проблемы с доступностью ПО и оборудованием, нехватка кадров в сфере ИБ и бюджетов для самостоятельной защиты. 66 % компаний наблюдают стабильный дефицит кадров на рынке ИБ, столько же сталкиваются с утечками информации по вине сотрудников в 2023 году. Из позитивных предпосылок — улучшение качества сервисов.

Елена Гавриленко, руководитель направления франшизы ИБ-аутсорсинга «СёрчИнформ».
Фото: «СёрчИнформ»

— Какие услуги ИБ предлагают исполнители, и какие функции заказчики чаще всего отдаются на аутсорсинг? Как оценивается их эффективность, как заказчикам выбрать необходимый SLA?

— Существуют разные направления услуг — защита от DDoS-атак, защита от сетевых угроз, защита веб-приложений, построение защищенных сетей с использованием СКЗИ, сервис аутсорсинга внутренней ИБ и так далее. По данным нашего исследования к услуге аутсорсинга ИБ прибегают 16 % компаний, остальные организовывают защиту своими силами или вообще не используют ИБ-средств. Задачи внутренней безопасности на аутсорсинг передают в 10 % случаев, при этом заинтересованность в услуге растет, в будущем ее готовы рассматривать почти 40 % организаций.

Наиболее важными преимуществами ИБ-сервисов компании называют возможность быстрого достижения результатов (качественного роста уровня защиты) и высокую квалификацию поставщиков услуги — вендоров и сервис-провайдеров в ИБ.

В первую очередь, эффективность оценивается отсутствием реализованных инцидентов, которые привели к ущербу для компании-заказчика. Инцидент, который выявили, должен быть предотвращенным, а не совершенным злоумышленником до конца. Во-вторых, эффективность можно оценить по наличию информации в отчетах. Если аналитик плотно работает с компанией, даже если прямых инцидентов нет, косвенные моменты и статистические отчеты всегда будут.

По поводу SLA главное — это время реагирования на экстренные случаи. Иногда счет может идти на минуты. Поддержка работоспособности и актуальности версий системы также очень важны.

— Какие преимущества получает компания, выбравшая ИБ-аутсорсинг? Есть ли заказчики или бизнес-функции, которым аутсорсинг противопоказан?

— В нашей модели ИБ-аутсорсинга преимущество услуги в том, что компания может обеспечить себе полноценную внутреннюю безопасность без найма штата ИБ-специалистов и покупки дорогого защитного ПО. Заказчику предоставляется DLP, DCAP, система профилирования сотрудников и работа внештатного ИБ-аналитика по подписке. ИБ-аналитик занимается мониторингом угроз и реагированием на них, расследованием инцидентов и составлением отчетов для заказчика о ситуации с ИБ в компании.

Отдав защиту на аутсорсинг, малая/ средняя компания без чрезмерной финансовой и административной нагрузки получит готовую услугу по информационной безопасности «под ключ». В больших компаниях аутсорсинг становится «скорой помощью» в ситуации кадрового голода и перегрузки ИБ-отделов: процесс защиты информации не прерывается, а штатные сотрудники могут вместо рутинных задач заняться стратегически важными.

Сервис можно брать на любой удобный срок — месяц, три месяца, полгода или больше. Чем этот период больше, тем выгоднее стоимость лицензии.

Аутсорсинг позволяет заказчикам предотвратить крупные убытки, к которым могут привести мошеннические действия сотрудников, сливы информации, увольнение топ-менеджера и так далее.

Например, один из наших партнеров во время тестового периода помог заказчику найти сотрудника, который сливал конкурентам информацию о новых продуктах, их стоимости и т.п. в режиме «онлайн». Работник подключал сторонних людей к базе 1С через TeamViewer и показывал им информацию. Эти действий привели к тому, что компания за один год «упустила» прибыль, по меньшей мере, в 100 млн рублей.

Безусловно, есть и компании, в которых по всем параметрам недопустимо внешнее подключение аутсорсера: это предприятия, где ведутся секретные разработки, некоторые объекты КИИ и т.д.

— Как выбрать качественного исполнителя услуг ИБ-аутсорсинга? На какие характеристики обратить внимание? Как контролировать его работу?

— Качественный исполнитель — исполнитель, который вовлечен в процесс. Он должен быть более инициативным, чем заказчик: собирать отчеты, приходить к заказчикам за обратной связью по инцидентам, предлагать перестроить ИБ-процессы, если они останавливают важные бизнес-процессы. Заказчик в таком случае не ощущает себя слепым и глухим, получает нужную ему и важную информацию.

Аналитиков чаще контролируют сами аутсорсинговые компании. Контроль обеспечивают те же системы: DLP, DCAP, профайлинг. То есть можно применять все доступные возможности: от блокировок, чтобы нельзя было ничего выгрузить с рабочего компа (например, из той же DLP), до полного мониторинга действий вообще, в т.ч. вне системы.

Логируется вся работа с софтом: как аналитик просматривает перехват, как конфигурирует агенты, настраивает политики безопасности или блокировки и т.д. Плюс у нас в DLP и остальных системах ролевая модель доступа, т.е. «рядовым» ИБ-аналитикам можно сократить права в системе. Запретить менять настройки, например, или просматривать часть перехвата по выбранным пользователям. Полный доступ остается у руководителя ИБ, он же распределяет роли и полномочия.

— Назовите, пожалуйста, яркие проекты по аутсорсингу ИБ, в которых вы участвовали в последнее время.

— Сейчас услуги ИБ-аутсорсинга предоставляют наши партнеры — это более 100 компаний в России и странах СНГ. Они выигрывают в тендерах у госкомпаний, подписывают годовые контракты с заказчиками из разных отраслей экономики. Наиболее частые сферы — производство, ритейл и строительство. Один из крупных кейсов — заключение годового контракта с организацией из оборонной промышленности. Без тендеров также заключаются контракты, например, есть партнер, который начал оказывать услугу на 300 ПК в сельскохозяйственной компании, выстроив внутреннюю ИБ с нуля.

— Большое спасибо за беседу!