Российский бизнес 5-10 лет назад был плохо знаком с такими терминами как «аутсорсинг» и «аутстафинг» информационной безопасности. Во многом это было связано с тем, что организации различных отраслей деятельности старались самостоятельно решить бизнес-задачи, связанные с обеспечением ИБ. Сейчас аутсорсингом в России активно пользуются как крупные, так и средние по размерам компании. Наибольшим спрос в этом направлении наблюдается на услуги консалтингового и технического сопровождения систем защиты и обеспечения информационной безопасности, разработки внутренней документации по ИБ, повышению осведомленности сотрудников, а также аутсорсинг консалтинговых услуг, к примеру, в сегменте защиты персональных данных. Причин, по которым конкретная компания решает передать часть функций ИБ на аутсорсинг, может быть множество: дефицит кадрового персонала, оптимизация собственной ИБ-службы, необходимость в поддержке в режиме 24/7, потребность в быстром старте сервисов или в экспертизе узкопрофильных специалистов по информационной безопасности, снижение издержек на обеспечение ИБ и т. д. Редакция CISOCLUB поговорила с экспертами отрасли на тему аутсорсинга и аутстафинга ИБ в России, в частности, с Алексеем Голдбергсом, заместителем генерального директора Infosecurity.
Как изменился рынок аутсорсинга ИБ за последний год? «Спрос на услуги в области ИБ однозначно возрос. Это связано как с ужесточением требований со стороны регуляторов, так и с количеством и сложностью кибератак. Учитывая то, что кадровый голод в квалифицированных ИБ-специалистах не утихает, а только возрастает, это заставляет как коммерческие организации, так и государственные структуры обращаться к услугам поставщиков сервисов ИБ. В первую очередь это касается услуг мониторинга и реагирования на киберинциденты, а также консалтинга».
Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента? «Прибегая к услугам внешних поставщиков (аутсорсинг), компания не только получает гарантированный результат, который определяется условиями договора, но и снижает издержки на поиск, адаптацию, обучение и удержание персонала. В случае же аутстафинга, компания платит за штатную единицу ежемесячно, но результат при этом не гарантирован».
SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента? «В большинстве случаев SECaaS выгоднее, поскольку чаще всего предполагает некий фиксированный набор возможностей по кастомизации. А там, где есть хоть какая-то стандартизация, чаще всего ниже издержки и больше возможностей для автоматизации, а значит и для снижения себестоимости и конечной стоимости продукта для потребителя. Другое дело, что такой фиксированный набор далеко не всем и не всегда подходит. В этом случае заказчику имеет смысл обращаться к модели MSSP, которая может предложить большую гибкость в формировании предложения для клиента».
Какие функции ИБ стоит передавать на аутсорсинг, а какие нет? «Следует передавать те функции, которые выполняются не постоянно, а с какой-то периодичностью, например, тестирование на проникновение. Вряд ли найдется много компаний с требованиями по еженедельному проведению подобных проверок. Следовательно, нет никакого резона держать внутри компании команду высококвалифицированных специалистов. Во-первых, это будет дорого, а во-вторых, они достаточно быстро заскучают и рано или поздно все равно покинут компанию. Следующим, что напрашивается на передачу внешнему поставщику услуг, мониторинг событий и инцидентов. Подключившись к коммерческому SOC можно в короткие сроки наладить круглосуточный мониторинг вместо того, чтобы сначала несколько месяцев собирать первую и вторую линии, а потом постоянно заниматься их развитием и удержанием в них сотрудников, поскольку, как известно, в них как раз наибольшая текучка кадров».
Перспективы российского рынка аутсорсинга ИБ «Равно как это сейчас происходит практически во всех отраслях экономии, рынок ИБ будет укрупняться. Это коснется как производителей средств защиты информации, так и поставщиков услуг. Я не удивлюсь, если через 2-3 года их общая численность сократится в 2 раза, а квалифицированные специалисты по ИБ распределяться между ними и крупными корпорациями с большим штатом подразделений ИБ».