Top.Mail.Ru
СБЕР Про | Медиа
  • Интересное

Курс на кибербезопасность: как аутсорсинг поможет справиться с вызовами

Рустэм Хайретдинов

Рустэм Хайретдинов

директор по росту BI.ZONE
  • 6 мин
  • 256

В начале 2022 года произошёл стремительный рост кибератак на российские организации. Число инцидентов увеличилось в 15 раз. Киберпреступники атаковали ключевые компании из разных секторов экономики, среди них банки, топливно-энергетические компании, ИТ-предприятия, российские медиаресурсы. Атаки продолжаются до сих пор. Злоумышленники используют все доступные им средства, включая мощные DDoS-атаки, взломы сайтов, кражи данных, фишинг, информационные атаки. Всё это свидетельствует о необходимости всесторонней, комплексной защиты от киберугроз, масштаб и сложность которых растёт. Поэтому кибербезопасность сегодня — это стратегический приоритет для каждой организации.

С каким вызовами сталкиваются компании

Создание системы кибербезопасности подразумевает наличие у компании возможностей с точки зрения бюджета, временных и человеческих ресурсов, а также высокого уровня экспертизы. На деле у многих организаций такие возможности зачастую отсутствуют, и самостоятельно выстроить устойчивую киберзащиту не получается. Ещё актуальнее это стало в нынешних реалиях, когда компаниям нужно переходить на отечественные решения по кибербезопасности. Западные вендоры ушли, и теперь компаниям нужны инвестиции в повторную закупку, внедрение и настройку средств защиты, а также в переобучение специалистов. При этом в большинстве компаний дополнительные бюджеты на такие мероприятия предусмотрены не были, из-за логистических проблем с серверами оперативно развернуть инфраструктуру невозможно, а продолжающиеся атаки не дают отвлечься на стратегические задачи. Остро стоит и кадровый вопрос: действующие сотрудники заняты отражением атак, новых найти сложно, они сейчас в дефиците. По некоторым данным, во всём мире не хватает почти 3 млн специалистов по кибербезопасности.

Кроме того, на фоне роста цифровых угроз, вопрос кибербезопасности получил приоритет на самом высоком государственном уровне в стране. Правительство проводит всё более активную работу по повышению значимости киберзащиты, и теперь всё большему числу компаний необходимо соответствовать обязательным предписаниям. Например, новый указ президента о дополнительных мерах по обеспечению информационной безопасности в стране вводит персональную ответственность руководителей организаций за обеспечение корпоративной киберзащиты. Указ затрагивает почти 500 000 предприятий из различных сфер, а это 90—95% российской экономики. При этом некоторые из пунктов должны быть реализованы в самое ближайшее время. Более подробно о том, кому и что именно нужно делать в рамках указа, можно ознакомиться здесь.

Как преодолеть сложности с ресурсами

Некоторым компаниям, особенно крупным, обладающим достаточным количеством ресурсов, хватит собственных усилий для решения большинства задач. Однако и им, чтобы сэкономить бюджет, время и сократить трудозатраты, стоит обратиться к вендорам, предоставляющим сервисы по управлению кибербезопасностью. Внешние эксперты возьмут на себя полностью или частично функции по защите компании, помогут перестроить и улучшить существующую систему безопасности или вообще создать её с нуля.

На 20% дешевле и на 40% быстрее, по данным BI.ZONE, можно построить систему кибербезопасности с помощью аутсорсинга.

Сервисная модель обеспечения кибербезопасности становится более востребованной не только в России. В разных странах всё больше компаний обращаются в экспертные организации за аутсорсингом задач по киберзащите: более 83% компаний, у которых есть отдел кибербезопасности, прибегают к помощи сторонних экспертов. При этом в целом на рынке ИТ-аутсорсинга именно кибербезопасность — самый быстрорастущий сегмент.

Что можно передать на аутсорсинг

Экспертной компании можно поручить, по сути, всё, что так или иначе касается вопросов обеспечения кибербезопасности, а высвободившееся время сосредоточить на развитии бизнеса. Пример такого сервиса с широким спектром решаемых задач — недавно появившаяся на рынке услуга virtual CISO. В рамках такой услуги выделенный эксперт уровня CISO (Chief Information Security Officer, директор по кибербезопасности) при поддержке команды профильных специалистов поможет компании создать, настроить и масштабировать внутри неё все нужные процессы по кибербезопасности, обновить набор используемых технологий, улучшить и оптимизировать подход к обеспечению киберзащиты. Если в компании нет ответственного за кибербезопасность, внешний специалист возьмёт на себя функции CISO. Крупному бизнесу это также даст возможность выстроить кибербезопасность и поддерживать её уровень в дочерних организациях. К тому же внешний эксперт окажет поддержку и с выполнением требований регуляторов.

Компания может передать экспертам часть сложных работ по обеспечению кибербезопасности. Например, в виде комплексной защиты внешним SOC (Security Operation Centre). В этом случае организациям не нужно будет вкладывать большие ресурсы в создание собственного центра — у экспертной компании уже есть необходимое оборудование, программное обеспечение, опытные специалисты и накопленная экспертиза по киберугрозам. Фактически под контроль экспертов попадёт управление киберинцидентом на всех этапах: до, во время и после того, как он произошёл. Специалисты выстроят эффективную стратегию мониторинга для отражения атак, проанализируют прошлые киберинциденты и дадут рекомендации, как их предотвращать в будущем.

Экспертам можно также поручить отдельные задачи: регулярные проверки защищённости инфраструктуры, защиту от определённых типов инцидентов, например DDoS-атак, проведение тренингов по кибербезопасности для всех сотрудников — и в целом консультироваться по любым вопросам киберзащиты.

Таким образом, команда внешних специалистов поможет организации:

оценить её текущее состояние и провести инвентаризацию цифровых активов. В нашей предыдущей статье мы рассказали, зачем и как это делать;

выработать стратегию кибербезопасности, планы обеспечения непрерывности деятельности и реагирования на инциденты, протоколы кибербезопасности. Подробнее о том, почему это важно, можно узнать в материалах экспертов.

Подготовить ресурсы:

  • закупить средства защиты — программное обеспечение и оборудование;
  • нанять и подготовить специалистов либо при необходимости привлечь внешних узкопрофильных экспертов;
  • выстроить эффективные процессы в организации.

Обеспечить постоянную защиту инфраструктуры и реагирование на инциденты.

Повысить киберкультуру внутри организации.

Организовать регулярную ревизию и обновление планов и протоколов кибербезопасности.

Регулярно проверять выстроенную систему на соответствие требованиям регуляторов.

Как выбрать подрядчика по кибербезопасности

Выбирая сервисную модель, нужно понимать, что компания будет делиться своими данными со сторонними экспертами, и часть процессов может оказаться вне ее зоны контроля. Для этого к поставщику решений необходим высокий уровень доверия.

Чтобы компании понять, сможет ли она доверять вендору, нужно провести определённую подготовительную работу.

Убедиться, что подрядчик обладает необходимыми лицензиями на осуществление деятельности (ФСТЭК, ФСБ), запросив у него сведения о таких лицензиях.

Получить подтверждение компетенций подрядчика и опыта реализации аналогичных проектов.

Оценить оборот экспертной организации — он должен быть не меньше стоимости проекта.

Узнать о наличии у вендора собственного штата специалистов и уровне их компетенций.

Запросить подробное технико-коммерческое предложение, обезличенные образцы отчётов по ранее проведённым работам, примеры рекомендаций, спецификаций и т. д.

Заключить договор (лучше заранее, чтобы запланировать работы) и помимо юридически важных пунктов прописать в нём сферы ответственности в случае инцидента.

В условиях растущих цифровых угроз вопрос создания системы кибербезопасности требует повышенного приоритета. Чтобы эффективнее использовать свои ресурсы, организация может обратиться за помощью к сторонним экспертам. В зависимости от текущего уровня киберзрелости компании объём передаваемых на аутсорсинг задач может различаться. Но в любом случае экспертная организация поможет плавно внедрить нужные средства защиты, сократить капитальные расходы, займётся мониторингом угроз и реагированием на инциденты, высвободив для компании время и средства для других важных задач.

Эта статья была вам полезна?

Читайте ещё