Почему компании обращаются к аутсорсерам по ИТ-безопасности
По данным исследования «Лаборатории Касперского», более трети организаций, пользующихся услугами компаний по информационной безопасности, из-за нехватки собственных специалистов обращаются к аутсорсерам. Данный опрос был проведен в конце 2022 года, в нем приняли участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая РФ
По его результатам:
- 42% опрошенных обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.
- 42% делают это из-за более высокой эффективности и необходимости следовать требованиям регуляторов.
- 36% отметили недостаток опыта в сфере кибербезопасности внутри своей организации
- 32% финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры
Что касается количества поставщиков, то 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % компаний ― с двумя или тремя.
Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах, 16% — об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).
Возможны разные варианты аутсорсинга: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг. Или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента. В любом случае, в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб.
Обращение к внешним поставщикам в случае нехватки специалистов или других причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники.
В Минцифры создан Департамент больших данных
В Минцифры в марте 2023 г. появился новый Департамент больших данных и искусственного интеллекта (ИИ). Возглавил новый департамент Сергей Сергиенко, до этого работавший советником министра.
1 апреля исполняется три года Клубу ОЦО
Ровно три года назад, 1 апреля 2020 года, команда Клуба ОЦО начала свою работу. Почти сразу Клуб сформулировал пять основных ценностей, которым стремится следовать: Остановимся на том, как мы реализуем каждую из ценностей чуть подробнее. Быть содержательными. С 2020 года мы аккумулируем лучшие идеи от российских и международных ОЦО, а также опыт экспертов. При этом […]
