В соответствии с результатами исследования, которое было проведено в «Лабораторией Касперского», около 42% российских компаний обращаются к поставщикам управляемых ИБ-услуг из-за дефицита собственных специалистов по кибербезопасности.
Аналогичное количество респондентов (по 42%) отметили две иные причины взаимодействия с организациями в сфере информационной безопасности на аутсорсе: более высокая эффективность и потребность следования регламентам отечественных регуляторов.
Около трети опрошенных сослались на нехватку опыта в сфере информационной безопасности внутри своего предприятия (36%), а также на финансовую выгоду, которая связана с оптимизацией затрат на поддержку штата, приобретение лицензий, развертывание и масштабирование соответствующей ИТ-инфраструктуры (32%).
В результатах исследования «Лаборатории Касперского» также говорится о том, что если говорить о числе поставщиков, то 45% отечественных организаций взаимодействуют в сфере информационной безопасности с 4-мя или большим числом поставщиков услуг информационной безопасности ежегодно. 38% компаний — с двумя или тремя поставщиками.
Наибольшее количество усилий и помощь внешних специалистов по информационной безопасности, как отмечают респонденты, требуют некоторые виды основных угроз:
- ненадлежащее использование ИТ-ресурсов персоналом (58%);
- DDoS-атаки (46%);
- киберинциденты с поставщиками слуг (21%).
Кроме того, опрошенные «Лабораторий Касперского» компании рассказали об угрозах, обусловленных уходом некоторых поставщиков с российского рынка и сложностями, которые возникли в ходе эксплуатации их решений.
- 19% участников опроса заявили об уязвимостях в софте и эксплойтах нулевого дня, а также об атаках с использованием криптомайнеров;
- 18% — об атаках криптомайнеров;
- 16% — о киберинцидентах в ИТ-инфраструктуре, которая была установлена поставщиками, к примеру, в серверах;
- 15% — о киберинцидентах с применяемыми компаниями сервисами IoT или же со сторонними облачными сервисами
Анна Кулашова, эксперт «Лаборатории Касперского», заявила, что взаимодействие с внешними поставщиками при дефиците ИБ-специалистов или по иным причинам, которые перечислены в результатах исследования, является зачастую оптимальным решением, потому что аутсорсинговые фирмы имеют необходимый опыт и способны управлять технологиями эффективнее, чем внутренние ИБ-сотрудники. Вместе с этим, каждая организация самостоятельно устанавливает, учитывая собственные потребности, в каком объёме и под какие задачи нужно привлечь внешних ИБ-экспертов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.