Более трети компаний в России (42%) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая эффективность и необходимость следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36%) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32%).
«Лабораториея Касперского» опубликовала результаты своего опроса 2022 года, в котором приняло участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию. В рамках этого исследования выяснилось, что 45% компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.
Больше всего усилий и помощи внешних экспертов по безопасности требуют, по мнению опрошенных, угрозы ненадлежащее использование ИТ-ресурсов сотрудниками (58%), DDoS-атаки (46%), инциденты с поставщиками услуг (21%).
Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах, 16% — об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).
Обращение к внешним поставщикам в случае нехватки специалистов или других перечисленных в исследовании причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники. При этом каждая компания самостоятельно определяет исходя из собственных потребностей, в каком объёме и под какие задачи привлекать внешних экспертов по информационной безопасности, отмечают эксперты.
При этом возможны разные варианты аутсорсинга. Есть услуги на постоянной основе, когда эксперты SOC осуществляют мониторинг, или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например, при проведении расследования инцидента. В любом случае в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Их необходимо разработать заранее. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб.