Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили, что аутсорсинг внутренней информационной безопасности использует 10% компаний. Наиболее часто сервис внедряют компании сферы ИТ (17%), транспорта и логистики (17%), а также промышленности (14%).
Действующие заказчики ИБ-аутсорсинга среди ключевых преимуществ выделяют: возможность быстрее начать и повысить уровень ИБ (41%), помощь в снижении трудозатрат (36%), высокую квалификацию и качество услуг ИБ-провайдера (33%).
68% компаний-заказчиков ИБ-аутсорсинга сталкиваются с инцидентами, которые происходят по вине сотрудников. Чаще всего фиксируют попытки выноса информации – 43% от всех инцидентов, на втором месте – дискредитация компании (17%). 79% утечек происходит по вине линейных сотрудников. Зачастую риску слива подвергаются персональные данные – они всегда интересны злоумышленникам, поэтому важно уделять особое внимание их защите.
7% организаций еще не используют аутсорсинг внутренней ИБ, но планируют к ним присоединиться. Еще 39% компаний выразили интерес к услуге, но пока не планируют использовать. Чаще всего сомнения связаны с тем, что конфиденциальные данные могут стать доступны третьем лицам (76%), половина компаний беспокоятся из-за высокой стоимости услуг, треть (33%) – бояться утратить контроль за ИБ.
«Мы сами занимаемся ИБ-аутсорсингом с конца 2019 года. И видим большой интерес к услуге – за это время клиентами нашего сервиса стали более 200 компаний. Однако у заказчиков по-прежнему встречаются некоторые опасения. Чтобы их нивелировать, мы предпринимаем ряд действий.
Во-первых, взаимодействие заказчика с аутсорсинговой компанией начинается с подписания договора NDA и соглашения о требованиях кибербезопасности. Во-вторых, наш продукт «СёрчИнформ КИБ», который используется в услуге внутреннего ИБ-аутсоринга, поддерживает ролевую модель доступа к данным и функциям системы, ее можно настроить под специалиста на аутсорсе и задать требуемые ограничения. Также ИБ-аутсорсер может работать на сервере клиента, по его желанию.
Бывают случаи, когда заказчики просят подключиться к системе и работать в паре с нашим аналитиком, что также дает дополнительный контроль над ситуацией – это актуально для больших компаний, – поделилась руководитель направления франшизы ИБ-аутсорсинга «СёрчИнформ» Елена Гавриленко. – В 2023 мы запустили франшизу аутсорсинга внутренней ИБ. Теперь сервис предоставляют наши партнеры, придерживаясь стандартов качества «СёрчИнформ».
Интерес к услуге ИБ-аутсорсинга обусловлен среди прочего нехваткой кадров на рынке ИБ. Почти 70% российских компаний считают, что ИБ-специалисты в дефиците, для них эта ситуация остается неизменной с 2021-2022 года. 12% отмечают, что дефицит ИБ-специалистов усилился. Аутсорсинг внутренней информационной безопасности «СёрчИнформ» помогает решить эту проблему: компания самостоятельно обучает и сертифицирует ИБ-аналитиков партнеров.
Сегодня у «СёрчИнформ» больше 70 партнеров в 15 регионах России, и вендор продолжает привлекать к совместной работе сервисные ИТ- и ИБ-компании, чтобы закрыть потребность организаций в обеспечении внутренней ИБ. Так, с 13 февраля по 18 апреля вендор проведет серию бесплатных партнерских конференций в 12 городах России и СНГ, на которой расскажет будущим партнерам о преимуществах и особенностях сервиса, как его запустить в своем регионе и получить первых заказчиков. К участию приглашаются собственники и директора сервисных IT- и ИБ-компаний.
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» седьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.