Найти в Дзене
AM Live
4023 подписчика

Почему растёт аутсорсинг ИБ (MSS) и в чём роль подписочной модели?

3
2 мин
Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель. Введение О глобально растущем уровне мировых киберугроз последнее время говорят так часто, что это по праву стало «заезженной темой». Несмотря на частоту упоминаний, происходит это не без причины. Коротко в цифрах: за первый квартал 2022 года «Лаборатория Касперского» зафиксировала четырёхкратный рост атак на российские компании, в том числе речь здесь идёт об атаках целевых и сложноорганизованных. По результатам исследований за 2021 год, наибольший финансовый ущерб из-за киберинцидентов российские компании понесли вследствие целевых атак. Средняя стоимость такого инцидента для крупного бизнеса составил
Оглавление

Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель.

  1. Введение
  2. Проблемы обеспечения ИБ в текущих реалиях
  3. Концепция Managed Security Services
  4. Разнообразие управляемых сервисов
  5. Технологичность и ценность сервисного подхода
  6. Рост популярности сервисной бизнес-модели
  7. Модель подписки с помесячной оплатой
  8. Подписка в сервисах и не только
  9. Выводы

Введение

О глобально растущем уровне мировых киберугроз последнее время говорят так часто, что это по праву стало «заезженной темой». Несмотря на частоту упоминаний, происходит это не без причины. Коротко в цифрах: за первый квартал 2022 года «Лаборатория Касперского» зафиксировала четырёхкратный рост атак на российские компании, в том числе речь здесь идёт об атаках целевых и сложноорганизованных. По результатам исследований за 2021 год, наибольший финансовый ущерб из-за киберинцидентов российские компании понесли вследствие целевых атак. Средняя стоимость такого инцидента для крупного бизнеса составила около 700 тысяч долларов США.

На мировом уровне в прошлом году самыми популярными стали атаки с использованием программ-вымогателей (ransomware). У таких атак — простая и понятная схема монетизации, а в качестве жертвы может быть выбрана любая компания, не обязательно инфраструктура федерального масштаба, поскольку атакующих в первую очередь интересует возможность получения выкупа. При этом распространённой практикой является приобретение злоумышленниками полноценных сервисов осуществления подобных атак (Ransomware-as-a-Service).

К слову, в прошлом году эффективные меры защиты от программ-вымогателей были перечислены на одном из эфиров AM Live.

Проблемы обеспечения ИБ в текущих реалиях

Не допустить репутационного ущерба, банальной кражи денег или шантажа данными, остановки бизнес- и технологических процессов сегодня тем труднее, чем более цифровизированными становятся компании.

Необходимо защитить свои растущие в сложности и распределённости ИТ-системы от современных атак, минимизировать риски от многообразия сценариев работы сотрудников, при этом учитывая необходимые сроки и выполнив требования регуляторов. Комплексных задач много, и компаниям порой всё сложнее вооружить свои службы ИБ ресурсами: должным количеством людей, отточенными процессами и современными средствами защиты. Первые два пункта хочется отметить в особенности, ведь серьёзный уровень ИБ — это в первую очередь люди и практики.

Подробнее >>

#аналитикарынка

#информационнаябезопасность

#аутсорсинг

Бизнес и финансы
1,13 млн интересуются