Как изменился рынок аутсорсинга ИБ за последний год?
«Спрос на услуги в области ИБ однозначно возрос. Это связано как с ужесточением требований со стороны регуляторов, так и с количеством и сложностью кибератак. Учитывая то, что кадровый голод в квалифицированных ИБ-специалистах не утихает, а только возрастает, это заставляет как коммерческие организации, так и государственные структуры обращаться к услугам поставщиков сервисов ИБ. В первую очередь это касается услуг мониторинга и реагирования на киберинциденты, а также консалтинга».
Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента?
«Прибегая к услугам внешних поставщиков (аутсорсинг), компания не только получает гарантированный результат, который определяется условиями договора, но и снижает издержки на поиск, адаптацию, обучение и удержание персонала. В случае же аутстафинга, компания платит за штатную единицу ежемесячно, но результат при этом не гарантирован».
SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента?
«В большинстве случаев SECaaS выгоднее, поскольку чаще всего предполагает некий фиксированный набор возможностей по кастомизации. А там, где есть хоть какая-то стандартизация, чаще всего ниже издержки и больше возможностей для автоматизации, а значит и для снижения себестоимости и конечной стоимости продукта для потребителя. Другое дело, что такой фиксированный набор далеко не всем и не всегда подходит. В этом случае заказчику имеет смысл обращаться к модели MSSP, которая может предложить большую гибкость в формировании предложения для клиента».
Какие функции ИБ стоит передавать на аутсорсинг, а какие нет?
«Следует передавать те функции, которые выполняются не постоянно, а с какой-то периодичностью, например, тестирование на проникновение. Вряд ли найдется много компаний с требованиями по еженедельному проведению подобных проверок. Следовательно, нет никакого резона держать внутри компании команду высококвалифицированных специалистов. Во-первых, это будет дорого, а во-вторых, они достаточно быстро заскучают и рано или поздно все равно покинут компанию. Следующим, что напрашивается на передачу внешнему поставщику услуг, мониторинг событий и инцидентов. Подключившись к коммерческому SOC можно в короткие сроки наладить круглосуточный мониторинг вместо того, чтобы сначала несколько месяцев собирать первую и вторую линии, а потом постоянно заниматься их развитием и удержанием в них сотрудников, поскольку, как известно, в них как раз наибольшая текучка кадров».
Перспективы российского рынка аутсорсинга ИБ
«Равно как это сейчас происходит практически во всех отраслях экономии, рынок ИБ будет укрупняться. Это коснется как производителей средств защиты информации, так и поставщиков услуг. Я не удивлюсь, если через 2-3 года их общая численность сократится в 2 раза, а квалифицированные специалисты по ИБ распределяться между ними и крупными корпорациями с большим штатом подразделений ИБ».
Источник: https://cisoclub.ru/autsorsing-v-ib/
