+7 495 980 0770

Киберзащита на удалении: плюсы и минусы

С ростом киберугроз и переводом части персонала на удаленку большинство организаций столкнулись с необходимостью повышать IT-защиту. Комплексную информационную безопасность (ИБ) периметра можно обеспечивать как силами собственной команды, так и с привлечением экспертов по аутсорсингу. IT-директор компании Oberon Дмитрий Пятунин рассказал порталу RSpectr, в каких случаях эффективно привлекать сторонних специалистов, а когда – справляться собственными силами.

Догнали запад 

За последний год организации из разных отраслей сталкивались с непрерывным ростом информационных угроз, которые становятся все изощреннее. Безусловно, это бросает вызов профильным подразделениям и задает высокие требования к обеспечению кибербезопасности. Перевод сотрудников на удаленку значительно увеличивает объем задач, нацеленных на комплексную защиту данных и активов компаний.

Безопасность периметра IT-инфраструктуры может обеспечиваться как силами собственных ИБ-подразделением, так и за счет привлечения профильной компании на аутсорсинг. Второй подход становится все более актуальным в экономическом плане и с точки зрения своевременного реагирования на инциденты.
Рынок аутсорсинга ИБ в России достаточно молодой. Однако в 2020 году он показал рост, соизмеримый с западным, который ежегодно увеличивался на 15% с 2016 по 2021 год. Такую же динамику ожидают зарубежные эксперты в 2022 году.

На основе опыта западных коллег можно прогнозировать рост доли аутсорсинга до 20-30% от всех функций информбезопасности.

К основным причинам популярности этого направления относится не только постоянно изменяющийся ландшафт угроз, но и дефицит ИБ-специалистов, который усложняет наем и удержание сотрудников. Привлечение сторонних команд позволяет переложить на них сложные аналитические и технические аспекты, а ресурсы штатных сотрудников перераспределить на задачи, связанные с профилем бизнеса.

Управление уязвимостями 

Киберпреступники не ограничены во времени, поэтому периметр безопасности необходимо контролировать круглосуточно и без выходных. Лучшая практика – построение полноценного центра – Security Operations Center (SOC). Но его круглосуточное сопровождение экономически невыгодно для многих предприятий, особенно небольших. Логично передавать на аутсорсинг отдельные функции: мониторинг сети, обнаружение и реагирование, сопровождение комплекса SOC.

Таким образом, отказ от найма группы аналитиков и других ИБ-специалистов повысит экономическую эффективность. 

Основной плюс такого подхода – использование опыта сервисной компании по информбезопасности. Это позволяет избежать устаревших систем и обеспечить своевременную защиту от новых уязвимостей.

Опыт специалистов в этой сфере показывает, что собственные укомплектованные подразделения могут быстро обнаруживать атаки и реагировать на них, но зачастую неспособны устранять бреши.

Аутсорсинговые функции по оценке уязвимостей нередко включают тестирование на проникновение, что помогает в определении приоритетных направлений компании в разрезе информбезопасности.

Подробнее в материале