13 февраля 2024 г.
Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили, что аутсорсинг внутренней информационной безопасности использует 10% компаний. Наиболее часто сервис внедряют компании сферы ИТ (17%), транспорта и логистики (17%), а также промышленности (14%). (рис. 1)
Действующие заказчики ИБ-аутсорсинга среди ключевых преимуществ выделяют: возможность быстрее начать и повысить уровень ИБ (41%), помощь в снижении трудозатрат (36%), высокую квалификацию и качество услуг ИБ-провайдера (33%). (рис. 2)
68% компаний-заказчиков ИБ-аутсорсинга сталкиваются с инцидентами, которые происходят по вине сотрудников. Чаще всего фиксируют попытки выноса информации — 43% от всех инцидентов, на втором месте — дискредитация компании (17%). 79% утечек происходит по вине линейных сотрудников. Зачастую риску слива подвергаются персональные данные — они всегда интересны злоумышленникам, поэтому важно уделять особое внимание их защите. (рис. 3)
7% организаций еще не используют аутсорсинг внутренней ИБ, но планируют к ним присоединиться. Еще 39% компаний выразили интерес к услуге, но пока не планируют использовать. Чаще всего сомнения связаны с тем, что конфиденциальные данные могут стать доступны третьем лицам (76%), половина компаний беспокоятся из-за высокой стоимости услуг, треть (33%) — бояться утратить контроль за ИБ.
«Мы сами занимаемся ИБ-аутсорсингом с конца 2019 года. И видим большой интерес к услуге — за это время клиентами нашего сервиса стали более 200 компаний. Однако у заказчиков по-прежнему встречаются некоторые опасения. Чтобы их нивелировать, мы предпринимаем ряд действий.
Во-первых, взаимодействие заказчика с аутсорсинговой компанией начинается с подписания договора NDA и соглашения о требованиях кибербезопасности. Во-вторых, наш продукт „СёрчИнформ КИБ“, который используется в услуге внутреннего ИБ-аутсоринга, поддерживает ролевую модель доступа к данным и функциям системы, ее можно настроить под специалиста на аутсорсе и задать требуемые ограничения. Также ИБ-аутсорсер может работать на сервере клиента, по его желанию.
Бывают случаи, когда заказчики просят подключиться к системе и работать в паре с нашим аналитиком, что также дает дополнительный контроль над ситуацией — это актуально для больших компаний, — поделилась руководитель направления франшизы ИБ-аутсорсинга „СёрчИнформ“ Елена Гавриленко. — В 2023 мы запустили франшизу аутсорсинга внутренней ИБ. Теперь сервис предоставляют наши партнеры, придерживаясь стандартов качества „СёрчИнформ“».
Интерес к услуге ИБ-аутсорсинга обусловлен среди прочего нехваткой кадров на рынке ИБ. Почти 70% российских компаний считают, что ИБ-специалисты в дефиците, для них эта ситуация остается неизменной с
* — вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» седьмой год подряд. Респонденты — специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.
Источник: Пресс-служба компании «СёрчИнформ»