Безопасность на стороне
Компании все чаще отдают защиту IT-инфраструктуры на аутсорсинг
Российские компании все чаще отдают на аутсорсинг собственную кибербезопасность, начиная от приглашения внешних экспертов по пентестам и заканчивая полным контролем за киберугрозами. К 2025 году доля компаний, привлекающих ИБ-организации на аутсорсинге, может составить больше 80%, оценивают участники рынка. Стимулом становится не только нехватка компетентных специалистов, но и рост ответственности бизнеса за киберинциденты.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
“Ъ” ознакомился с исследованием интегратора в области кибербезопасности «Информзащита», согласно которому до 82% компаний и организаций намерены отдать на аутсорсинг свою защиту от кибератак в 2025 году. Также утверждается, что сейчас около 60% компаний хотя бы раз прибегали к услугам сторонних организаций по кибербезопасности, под которыми подразумеваются как разовые услуги, например расследование киберинцидентов, так и постоянные услуги центра мониторинга, непрерывный анализ защищенности и т. д. Компания приводит данные, основанные на изучении собственной клиентской базы.
«Роль аутсорсинга в ИБ значительно возрастает, это следствие недостатка кадров на рынке и ускорения бизнес-процессов компаний в целом»,— считает директор Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.
Спрос на решения в области кибербезопасности продолжает расти вместе с ростом количества атак. Так, из недавнего исследования Qrator Labs следует, что в третьем квартале 2024 года число только сетевых инцидентов выросло на 319% год к году (см. “Ъ” от 22 октября). По итогам 2023 года рынок кибербезопасности РФ оценивается ЦСР в 248,5 млрд руб., за год прирост составил 28,5%.
Участники рынка согласны с выводами «Информзащиты». Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий говорит, что сегодня 100% компаний используют ИБ-аутсорсинг в той или иной степени, например при проектировании систем защиты. «Вторым сегментом с аналогичной тенденцией можно назвать расследование киберинцидентов, число которых за последние два года выросло и вряд ли будет снижаться в 2025 году». По оценке заместителя гендиректора группы компаний «Гарда» Рустэма Хайретдинова, спрос на аутсорсинг кибербезопасности вырос на 30% год к году.
Компании чаще предпочитают передавать часть процессов кибербезопасности профильным организациям в том числе из-за ужесточения законодательства в этой сфере, говорит ведущий эксперт по сетевым угрозам компании «Код безопасности» Константин Горбунов. «Впрочем, все ИБ-процессы "на сторону" не отдают, особенно если речь идет о крупных компаниях»,— уточняет он. Наиболее востребованы стали привлечение профильных компаний для оценки защищенности IT-инфраструктуры и пентест, то есть привлечение «белых хакеров» для тестирования инфраструктуры на уязвимости, а также подключение к сервисам безопасности, например, для защиты от DDoS-атак. По оценкам аналитиков, только рынок услуг пентеста в РФ может составить 4,5 млрд руб. к концу 2024 года и продолжит расти на 20–30% ежегодно (см. “Ъ” от 14 октября).
Для малого и среднего бизнеса использование профессиональных аутсорсинговых компаний — логичный шаг: содержание собственной IT-службы, обладающей достаточной компетенцией в сфере ИБ, зачастую экономически нецелесообразно, считает управляющий партнер адвокатского бюро BGMP Сергей Матюшенков. При этом в зависимости от условий договора на аутсорсинговую компанию можно будет переложить возможные штрафы в области кибербезопасности, которые понесет заказчик, предупреждает он.
Подрядчиков можно привлекать к субсидиарной ответственности, соглашается Алексей Лукацкий, «однако ответственность за конечное состояние кибербезопасности в организации несет она сама, и переложить ее на кого-то не представляется возможным». Похожее мнение высказывает Рустэм Хайретдинов: «Заказчик отвечает в рамках закона, а аутсорсер — в рамках контракта».