Рост количества заказчиков услуг SOC в России в 2022-2023 гг. привел к снижению количества функций, которые пользователи сервисов передают оператору. Игроки отечественного рынка SOC связывают это со снижением среднего уровня ИБ-зрелости заказчиков.
Яков Шпунт
© ComNews
08.06.2023
По мнению генерального директора АМ Медиа Ильи Шабанова, за последние 5 лет ситуация с ИБ-аутсорсингом в России изменилась кардинально. Раньше эта тема вызывала у потенциальных заказчиков недоумение. Сейчас практика передачи внешнему оператору тех или иных функциональных направлений ИБ в порядке вещей. Но применительно к аутсорсингу услуг коммерческих центров оперативного реагирования на инциденты в сфере ИБ (SOC, от System Operation Center) большинство заказчиков ограничивается базовыми функциями, обычно только обнаружением инцидентов.
Директор по развитию бизнеса SOC ООО "РТК-Солар" Алексей Павлов связывает данную ситуацию с тем, что нагрузка на ИБ-службу заказчика при подключении к SOC, как правило, возрастает из-за того, что становятся видны нарушения политик и регламентов ИБ сотрудниками, а также "спящие" проблемы вроде незакрытых уязвимостей, а иногда и компрометаций ИТ-инфраструктуры. Решение этих проблем требует тесного взаимодействия с ИТ-подразделением, к чему не всегда готовы и те, и другие. При этом нагрузка на ИБ-службы и без того велика.
Но при этом, по наблюдениям Алексея Павлова, за услугами аутсорсинга начали обращаться представители тех отраслей, которые раньше подходили к ИБ "по остаточному принципу". Но в 2022 г. их начали атаковать, и они стали обращаться к операторам разного рода ИБ-сервисов. Также начал появляться запрос на защиту промышленной инфраструктуры.