Сегодня растёт уровень защищённости, которому должны соответствовать организации. Сделать всё самим — один из вариантов. Другой — привлечь к обеспечению безопасности партнёра. Рассмотрим то, как может помочь концепция услуг по аутсорсингу информационной безопасности (Managed Security Services, MSS), причины роста её популярности, а также свойственную данному подходу финансовую модель.
- Введение
- Проблемы обеспечения ИБ в текущих реалиях
- Концепция Managed Security Services
- Разнообразие управляемых сервисов
- Технологичность и ценность сервисного подхода
- Рост популярности сервисной бизнес-модели
- Модель подписки с помесячной оплатой
- Подписка в сервисах и не только
- Выводы
Введение
О глобально растущем уровне мировых киберугроз последнее время говорят так часто, что это по праву стало «заезженной темой». Несмотря на частоту упоминаний, происходит это не без причины. Коротко в цифрах: за первый квартал 2022 года «Лаборатория Касперского» зафиксировала четырёхкратный рост атак на российские компании, в том числе речь здесь идёт об атаках целевых и сложноорганизованных. По результатам исследований за 2021 год, наибольший финансовый ущерб из-за киберинцидентов российские компании понесли вследствие целевых атак. Средняя стоимость такого инцидента для крупного бизнеса составила около 700 тысяч долларов США.
На мировом уровне в прошлом году самыми популярными стали атаки с использованием программ-вымогателей (ransomware). У таких атак — простая и понятная схема монетизации, а в качестве жертвы может быть выбрана любая компания, не обязательно инфраструктура федерального масштаба, поскольку атакующих в первую очередь интересует возможность получения выкупа. При этом распространённой практикой является приобретение злоумышленниками полноценных сервисов осуществления подобных атак (Ransomware-as-a-Service).
К слову, в прошлом году эффективные меры защиты от программ-вымогателей были перечислены на одном из эфиров AM Live.
Проблемы обеспечения ИБ в текущих реалиях
Не допустить репутационного ущерба, банальной кражи денег или шантажа данными, остановки бизнес- и технологических процессов сегодня тем труднее, чем более цифровизированными становятся компании.
Необходимо защитить свои растущие в сложности и распределённости ИТ-системы от современных атак, минимизировать риски от многообразия сценариев работы сотрудников, при этом учитывая необходимые сроки и выполнив требования регуляторов. Комплексных задач много, и компаниям порой всё сложнее вооружить свои службы ИБ ресурсами: должным количеством людей, отточенными процессами и современными средствами защиты. Первые два пункта хочется отметить в особенности, ведь серьёзный уровень ИБ — это в первую очередь люди и практики.
Подробнее >>
#аналитикарынка
#информационнаябезопасность
#аутсорсинг
