Директор центра сервисов информационной безопасности STEP LOGIC Тарас Дира в интервью изданию Tadviser рассказал о расширении направления аутсорсинга ИБ сервисами по управлению базовыми решениями, о том, почему компания запустила новые услуги сейчас, как изменились требования заказчиков за последние 5 лет и для кого в настоящий момент актуален аутсорсинг ИБ в России.
Тарас Дира: Мы видим запрос рынка на аутсорсинг процессов ИБ
Ключевые тезисы из интервью:
Изменение рынка аутсорсинга ИБ за последний год: «Если говорить про технологии, то здесь мы видим значительный прорыв благодаря развитию решений, которые способны эффективно обнаруживать и предотвращать угрозы. В частности, искусственный интеллект и машинное обучение позволяют более точно анализировать данные, их источники и выявлять аномалии, а также реагировать на угрозы в режиме, близком к реальному времени. Кроме того, в ряде случаев мы научились прогнозировать инциденты, выявляя паттерны и тренды, и заранее принимать адекватные меры по защите активов».
О запуске новых услуг ИБ-аутсорсинга: «Мы расширили направление аутсорсинга ИБ, потому что увидели реальный запрос рынка на более качественную и глубокую проработку в части защиты информации. Нашим заказчикам уже недостаточно услуг, покрывающих рутинные задачи по поддержанию работоспособности отдельных средств, требовался выход на уровень, который позволит полностью управлять процессами ИБ».
Для кого актуальны услуги аутсорсинга ИБ в России: «Большинство компаний не готовы содержать ряд узких специалистов из-за экономической нецелесообразности: высокой стоимости таких сотрудников и сложности поиска на рынке труда кадров экспертного уровня. Для решения данных проблем некоторые процессы информационной безопасности и передаются на аутсорсинг. Наиболее целесообразно передавать на аутсорсинг сложные комплексные процессы информационной безопасности, требующие глубокой экспертизы и наличия профессионалов из разных отраслей, поэтому на таких проектах у нас работает сразу несколько выделенных специалистов».
Тарас Дира, директор центра сервисов информационной безопасности STEP LOGIC:
«Сегодня уже недостаточно поставить один класс защиты, даже небольшой компании требуется целый спектр ИБ-решений: как минимум антивирус, межсетевой экран, защита почты и веб-трафика. У крупного бизнеса, помимо этого, возникает еще вопрос комплаенса — соответствия требованиям регуляторов, которые постоянно изменяются и ужесточаются».
Какие параметры следует закладывать в SLA для аутсорсинга ИБ: «Заказчик определяет параметры SLA сам, он закладывает их в техническом задании на услугу исходя из потребностей, бизнес-процессов и того результата, который хочет получить. Естественно, у всех параметры разные, но существуют и общепринятые метрики. К ним прежде всего относится доступность сервиса, обычно ее измеряют в процентном соотношении за определенный промежуток времени: в течение года, месяца и т.д. Второй метрикой, которая присутствует практически в любом техническом задании, является время принятия задачи в работу. Время решения задачи — это третий параметр, который чаще всего присутствует в SLA. Здесь могут быть нюансы, так как этот параметр не всегда напрямую зависит от подрядчика.».
Меняются ли требования заказчиков? «За последние 5 лет революции на нашем рынке не произошло. Постепенно набирает силу тренд роста уровня зрелости заказчиков. Компании стали лучше работать с рисками информационной безопасности и их осознавать, измерять в понятных для бизнеса величинах. Увеличивается как степень компетенции клиентов, так и ожидания по качеству предоставляемых услуг».
Перспективы российского рынка аутсорсинга ИБ: «Рынок продолжит расти, поскольку появляются новые угрозы и риски, ужесточаются требования регуляторов, а диджитализация компаний будет только увеличиваться. Большой прорыв на рынке аутсорсинга ИБ может произойти за счет технологий, связанных с машинным обучением и искусственным интеллектом. Уже сейчас многие производители работают над системами, которые в автоматическом режиме (то есть фактически в режиме реального времени) могут обнаруживать угрозы и предпринимать шаги для их подавления без вмешательства человека. Однако пока существующие разработки требуют серьезной настройки, их нужно обучать, действия корректировать, они могут допускать ошибки. То есть их действия нужно контролировать, чтобы заказчик получил ожидаемый результат».
Читать интервью целиком по ссылке.