8174 подписчика
Аутсорсинг информационной безопасности
Российский бизнес 5-10 лет назад был плохо знаком с такими терминами как «аутсорсинг» и «аутстафинг» информационной безопасности. Во многом это было связано с тем, что организации различных отраслей деятельности старались самостоятельно решить бизнес-задачи, связанные с обеспечением ИБ.
Сейчас аутсорсингом в России активно пользуются как крупные, так и средние по размерам компании. Вместе с этим, перейти на новый уровень, передав на аутсорсинг средства защиты информации и функции информационной безопасности решаются далеко не все.
Эксперты указывают на ежегодный рост аутсорсинга ИБ в России, но достаточно сдержанными темпами, если сравнивать с Северной Америкой и Европой. Наибольшим спрос в этом направлении наблюдается на услуги консалтингового и технического сопровождения систем защиты и обеспечения информационной безопасности, разработки внутренней документации по ИБ, повышению осведомленности сотрудников, а также аутсорсинг консалтинговых услуг, к примеру, в сегменте защиты персональных данных.
Причин, по которым конкретная компания решает передать часть функций ИБ на аутсорсинг, может быть множество: дефицит кадрового персонала, оптимизация собственной ИБ-службы, необходимость в поддержке в режиме 24/7, потребность в быстром старте сервисов или в экспертизе узкопрофильных специалистов по информационной безопасности, снижение издержек на обеспечение ИБ и т. д.
Редакция CISOCLUB поговорила с экспертами отрасли на тему аутсорсинга и аутстафинга ИБ в России. На наши вопросы ответили:
· Алексей Голдбергс, заместитель генерального директора Infosecurity а Softline Company.
· Андрей Дугин, руководитель МТС SOC.
· Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
· Владимир Лунев, архитектор информационной безопасности, компания «Бастион».
· Тарас Дира, директор центра сервисов информационной безопасности STEP LOGIC.
1 минута
24 ноября 2022