Компании обращаются к внешним экспертам по кибербезопасности из-за нехватки собственных

По данным исследования "Лаборатории Касперского", более трети компаний в России (42%) обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности.

Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая эффективность и необходимость следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36%) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование IT-инфраструктуры (32%).

Что касается количества поставщиков, то 45% компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.

Больше всего усилий и помощи внешних экспертов по безопасности требуют, по мнению опрошенных, следующие угрозы: ненадлежащее использование IT-ресурсов сотрудниками (58%), DDoS-атаки (46%), инциденты с поставщиками услуг (21%).

Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% — об инцидентах в IT-инфраструктуре, установленной поставщиками, например, серверах, 16% — об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).

"Обращение к внешним поставщикам в случае нехватки специалистов или других перечисленных в исследовании причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники. При этом каждая компания самостоятельно определяет исходя из собственных потребностей, в каком объёме и под какие задачи привлекать внешних экспертов по информационной безопасности", ― сказала Анна Кулашова, управляющий директор "Лаборатории Касперского" в России и странах СНГ.

"Возможны разные варианты аутсорсинга: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг, или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента. В любом случае в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Их необходимо разработать заранее. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб", ― комментирует Константин Сапронов, руководитель отдела расследования инцидентов "Лаборатории Касперского".