Почему компании обращаются к аутсорсерам по ИТ-безопасности

По данным исследования «Лаборатории Касперского», более трети организаций, пользующихся услугами компаний по информационной безопасности, из-за нехватки собственных специалистов обращаются к аутсорсерам. Данный опрос был проведен в конце 2022 года, в нем приняли участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая РФ

По его результатам:

• 42% опрошенных обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.
• 42% делают это из-за более высокой эффективности и необходимости следовать требованиям регуляторов.
• 36% отметили недостаток опыта в сфере кибербезопасности внутри своей организации
• 32% финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры

Что касается количества поставщиков, то 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % компаний ― с двумя или тремя.

Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах, 16% — об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).

Возможны разные варианты аутсорсинга: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг. Или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента. В любом случае, в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб.

Обращение к внешним поставщикам в случае нехватки специалистов или других причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники.