Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили, что аутсорсинг внутренней информационной безопасности использует 10% компаний. Наиболее часто сервис внедряют компании сферы ИТ (17%), транспорта и логистики (17%), а также промышленности (14%).
Действующие заказчики ИБ-аутсорсинга среди ключевых преимуществ выделяют: возможность быстрее начать и повысить уровень ИБ (41%), помощь в снижении трудозатрат (36%), высокую квалификацию и качество услуг ИБ-провайдера (33%).
68% компаний-заказчиков ИБ-аутсорсинга сталкиваются с инцидентами, которые происходят по вине сотрудников. Чаще всего фиксируют попытки выноса информации – 43% от всех инцидентов, на втором месте – дискредитация компании (17%). 79% утечек происходит по вине линейных сотрудников. Зачастую риску слива подвергаются персональные данные – они всегда интересны злоумышленникам, поэтому важно уделять особое внимание их защите.
7% организаций еще не используют аутсорсинг внутренней ИБ, но планируют к ним присоединиться. Еще 39% компаний выразили интерес к услуге, но пока не планируют использовать. Чаще всего сомнения связаны с тем, что конфиденциальные данные могут стать доступны третьем лицам (76%), половина компаний беспокоятся из-за высокой стоимости услуг, треть (33%) – бояться утратить контроль за ИБ.
Мы сами занимаемся ИБ-аутсорсингом с конца 2019 года. И видим большой интерес к услуге – за это время клиентами нашего сервиса стали более 200 компаний. Однако у заказчиков по-прежнему встречаются некоторые опасения. Чтобы их нивелировать, мы предпринимаем ряд действий.
Во-первых, взаимодействие заказчика с аутсорсинговой компанией начинается с подписания договора NDA и соглашения о требованиях кибербезопасности. Во-вторых, наш продукт «СёрчИнформ КИБ», который используется в услуге внутреннего ИБ-аутсоринга, поддерживает ролевую модель доступа к данным и функциям системы, ее можно настроить под специалиста на аутсорсе и задать требуемые ограничения. Также ИБ-аутсорсер может работать на сервере клиента, по его желанию.
Бывают случаи, когда заказчики просят подключиться к системе и работать в паре с нашим аналитиком, что также дает дополнительный контроль над ситуацией – это актуально для больших компаний.
- поделилась руководитель направления франшизы ИБ-аутсорсинга «СёрчИнформ» Елена Гавриленко..
Интерес к услуге ИБ-аутсорсинга обусловлен среди прочего нехваткой кадров на рынке ИБ. Почти 70% российских компаний считают, что ИБ-специалисты в дефиците, для них эта ситуация остается неизменной с 2021-2022 года. 12% отмечают, что дефицит ИБ-специалистов усилился. Аутсорсинг внутренней информационной безопасности «СёрчИнформ» помогает решить эту проблему: компания самостоятельно обучает и сертифицирует ИБ-аналитиков партнеров.