По данным исследования «Лаборатории Касперского», более трети компаний в России (42%) обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такое же число респондентов (по 42%) указали две другие причины работы с компаниями в сфере ИБ на аутсорсе: более высокая эффективность и необходимость следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36%) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование IT-инфраструктуры (32%).
Что касается количества поставщиков, то 45% компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.
Больше всего усилий и помощи внешних экспертов по безопасности требуют, по мнению опрошенных, следующие угрозы: ненадлежащее использование IT-ресурсов сотрудниками (58%), DDoS-атаки (46%), инциденты с поставщиками услуг (21%).
Также респонденты выделили угрозы, обусловленные уходом ряда поставщиков с рынка и сложностями, возникшими в процессе эксплуатации их решений: каждый пятый (19%) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% — об инцидентах в IT-инфраструктуре, установленной поставщиками, например, серверах, 16% — об инцидентах с используемыми компаниями сервисами интернета вещей либо со сторонними облачными сервисами (15%).
«Обращение к внешним поставщикам в случае нехватки специалистов или других перечисленных в исследовании причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники. При этом каждая компания самостоятельно определяет исходя из собственных потребностей, в каком объёме и под какие задачи привлекать внешних экспертов по информационной безопасности», ― сказала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
«Возможны разные варианты аутсорсинга: услуги на постоянной основе, например, когда эксперты SOC осуществляют мониторинг, или обращение за помощью в экстренных случаях, если компетенций и знаний штатных сотрудников недостаточно, например при проведении расследования инцидента. В любом случае в организациях должны быть утверждены политики, по которым осуществляется управление процессами информационной безопасности. Их необходимо разработать заранее. Такой подход поможет предотвратить инциденты ИБ, а в случае их возникновения минимизировать ущерб», ― прокомментировал Константин Сапронов, руководитель отдела расследования инцидентов «Лаборатории Касперского».
Чтобы защитить компанию от сложных кибератак, «Лаборатория Касперского» рекомендует использовать сервисы управляемых услуг.