С каким вызовами сталкиваются компании

Создание системы кибербезопасности подразумевает наличие у компании возможностей с точки зрения бюджета, временных и человеческих ресурсов, а также высокого уровня экспертизы. На деле у многих организаций такие возможности зачастую отсутствуют, и самостоятельно выстроить устойчивую киберзащиту не получается. Ещё актуальнее это стало в нынешних реалиях, когда компаниям нужно переходить на отечественные решения по кибербезопасности. Западные вендоры ушли, и теперь компаниям нужны инвестиции в повторную закупку, внедрение и настройку средств защиты, а также в переобучение специалистов. При этом в большинстве компаний дополнительные бюджеты на такие мероприятия предусмотрены не были, из-за логистических проблем с серверами оперативно развернуть инфраструктуру невозможно, а продолжающиеся атаки не дают отвлечься на стратегические задачи. Остро стоит и кадровый вопрос: действующие сотрудники заняты отражением атак, новых найти сложно, они сейчас в дефиците. По некоторым данным, во всём мире не хватает почти 3 млн специалистов по кибербезопасности.

Как преодолеть сложности с ресурсами

Некоторым компаниям, особенно крупным, обладающим достаточным количеством ресурсов, хватит собственных усилий для решения большинства задач. Однако и им, чтобы сэкономить бюджет, время и сократить трудозатраты, стоит обратиться к вендорам, предоставляющим сервисы по управлению кибербезопасностью. Внешние эксперты возьмут на себя полностью или частично функции по защите компании, помогут перестроить и улучшить существующую систему безопасности или вообще создать её с нуля.

Что можно передать на аутсорсинг

Экспертной компании можно поручить, по сути, всё, что так или иначе касается вопросов обеспечения кибербезопасности, а высвободившееся время сосредоточить на развитии бизнеса. Пример такого сервиса с широким спектром решаемых задач — недавно появившаяся на рынке услуга virtual CISO. В рамках такой услуги выделенный эксперт уровня CISO (Chief Information Security Officer, директор по кибербезопасности) при поддержке команды профильных специалистов поможет компании создать, настроить и масштабировать внутри неё все нужные процессы по кибербезопасности, обновить набор используемых технологий, улучшить и оптимизировать подход к обеспечению киберзащиты. Если в компании нет ответственного за кибербезопасность, внешний специалист возьмёт на себя функции CISO. Крупному бизнесу это также даст возможность выстроить кибербезопасность и поддерживать её уровень в дочерних организациях. К тому же внешний эксперт окажет поддержку и с выполнением требований регуляторов.

Компания может передать экспертам часть сложных работ по обеспечению кибербезопасности. Например, в виде комплексной защиты внешним SOC (Security Operation Centre). В этом случае организациям не нужно будет вкладывать большие ресурсы в создание собственного центра — у экспертной компании уже есть необходимое оборудование, программное обеспечение, опытные специалисты и накопленная экспертиза по киберугрозам. Фактически под контроль экспертов попадёт управление киберинцидентом на всех этапах: до, во время и после того, как он произошёл. Специалисты выстроят эффективную стратегию мониторинга для отражения атак, проанализируют прошлые киберинциденты и дадут рекомендации, как их предотвращать в будущем.

Экспертам можно также поручить отдельные задачи: регулярные проверки защищённости инфраструктуры, защиту от определённых типов инцидентов, например DDoS-атак, проведение тренингов по кибербезопасности для всех сотрудников — и в целом консультироваться по любым вопросам киберзащиты.

Как выбрать подрядчика по кибербезопасности

Выбирая сервисную модель, нужно понимать, что компания будет делиться своими данными со сторонними экспертами, и часть процессов может оказаться вне ее зоны контроля. Для этого к поставщику решений необходим высокий уровень доверия.

Чтобы компании понять, сможет ли она доверять вендору, нужно провести определённую подготовительную работу.

Убедиться, что подрядчик обладает необходимыми лицензиями на осуществление деятельности (ФСТЭК, ФСБ), запросив у него сведения о таких лицензиях.

Получить подтверждение компетенций подрядчика и опыта реализации аналогичных проектов.

Оценить оборот экспертной организации — он должен быть не меньше стоимости проекта.

Узнать о наличии у вендора собственного штата специалистов и уровне их компетенций.

Запросить подробное технико-коммерческое предложение, обезличенные образцы отчётов по ранее проведённым работам, примеры рекомендаций, спецификаций и т. д.

Заключить договор (лучше заранее, чтобы запланировать работы) и помимо юридически важных пунктов прописать в нём сферы ответственности в случае инцидента.

В условиях растущих цифровых угроз вопрос создания системы кибербезопасности требует повышенного приоритета. Чтобы эффективнее использовать свои ресурсы, организация может обратиться за помощью к сторонним экспертам. В зависимости от текущего уровня киберзрелости компании объём передаваемых на аутсорсинг задач может различаться. Но в любом случае экспертная организация поможет плавно внедрить нужные средства защиты, сократить капитальные расходы, займётся мониторингом угроз и реагированием на инциденты, высвободив для компании время и средства для других важных задач.