Аутсорсинг в сфере кибербезопасности все более популярен

«Лаборатория Касперского»

Компания «Лаборатория Касперского» представила базовые результаты своего исследования «Информационная безопасность бизнеса»*

Среди наиболее характерных и важных моментов для российского рынка аналитики отмечают широкое распространение аутсорсинговой модели решения проблем информационной безопасности.

Одна из основных причин обращения к внешним поставщикам управляемых ИT- и ИБ-услуг (MSP/MSSP) — нехватка собственных специалистов по информационной безопасности, ее назвали 42% респондентов. Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая эффективность и необходимость следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36%) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИT-инфраструктуры (32%).

Выбирая внешних партнеров, компании стремятся диверсифицировать список поставщиков услуг. Например, 45% компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.

По мнению Константина Сапронова, руководителя отдела расследования инцидентов «Лаборатории Касперского» варианты аутсорсинга могут быть разными: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг, или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента.

А по мнению самих респондентов больше всего усилий и помощи внешних экспертов по безопасности требуют следующие угрозы: ненадлежащее использование IT-ресурсов сотрудниками (58%), DDoS-атаки (46%), инциденты с поставщиками услуг (21%).

Также респонденты отметили проблемы, обусловленные уходом ряда поставщиков с рынка и, возникшими в результате при эксплуатации их решений сложностями. Каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров. Почти столько же (18%) — об инцидентах в IT-инфраструктуре, установленной поставщиками, например, серверах. 16% респондентов акцентировались на инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в 2022 году. В нём приняли участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.