Неформально об аутсорсинге ИБ. Подводим итоги стрима «СёрчИнформ»
27.06.2023

В июне компания «СёрчИнформ» провела live-дискуссию об аутсорсинге информационной безопасности. Участники обсудили, когда стоит использовать услугу, как выстроить эффективную работу с ИБ-аналитиком, как получить максимальный результат, и выяснили, каким должен быть «аутсорсинг мечты». 

Спикерами стрима стали Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ», Денис Илюшин, директор по информационным технологиям Центра морских исследований МГУ им. М.В. Ломоносова, Сергей Бутолин, СЭБ ООО «Криотехника» и Дмитрий Заболотный, продакт-менеджер ООО «Онланта». 

Модерировал встречу Алексей Дрозд, начальник отдела ИБ «СёрчИнформ». Во время дискуссии зрители участвовали в опросах и получали развернутые ответы экспертов в эфире и чате. Собрали для вас самые полезные и интересные моменты в небольшом итоговом материале. 

Рынок ИБ услуг набирает обороты

Рынок услуг по защите информации динамично развивается, и все больше компаний отдают предпочтение аутсорсу. В сфере ИБ на тренд влияют сразу несколько факторов: нехватка кадров, нехватка бюджетов на закупку защитного ПО и оборудования. В 2022 году 54% российских компаний испытывали дефицит ИБ-специалистов. 31% организаций отмечают, что им не хватает ни рук, ни технической оснащенности. Поэтому аутсорсинг для таких компаний – это реальный выход. Те же мотивы спроса на «безопасность как услугу» отмечают и сервис-провайдеры. 

«Рынок аутсорсинга информационной безопасности пока еще находится на стадии становления. По нашему опыту, компании приходят к аутсорсингу, когда у них случается какой-то инцидент, но чаще всего это происходит из-за нехватки ресурсов на покупку оборудования или систем ИБ. Сейчас мы наблюдаем тенденцию, что все больше заказчиков начинают искать компании, которые могут качественно предоставить этот сервис», – Дмитрий Заболотный, продакт-менеджер ООО «Онланта». 

Что такое аутсорсинг и как ИБ-аналитики работают с заказчиками?

В рамках аутсорсинга ИБ клиент получает защитные системы и опытного ИБ-аналитика, который настраивает ПО под нужды заказчика, удаленно следит за событиями информационной безопасности и составляет развернутые отчеты об инцидентах. «СёрчИнформ» развивает направление аутсорсинга с 2019 года, за это время ИБ-аналитики компании выстроили процессы работы с заказчиками, наработали опыт решения нестандартных задач. 

«Взаимодействие с заказчиками у нас выстроено гибко, перед началом работы с каждым мы заполняем анкету, которая содержит вопросы об оргструктуре, приоритетах контроля, уволенных сотрудниках, контрагентах, конкурентах и т.д. Если у клиента в компании нет выделенного специалиста по ИБ, то работу мы начинаем с аудита и поиска подозрительных событий информационной безопасности и нелегитимных действий со стороны сотрудников. Но бывает и так, что к аутсорсингу обращаются заказчики, у которых в компании есть собственный отдел информационной безопасности. В таком случае задачи аутсорсера более точечные, например, это может быть поиск финансовых махинаций или откатных схем, которые несут прямой ущерб компании», – Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ».

Когда появляется потребность в ИБ-аутсорсинге?

Во втором блоке стрима участники обсудили, в какой момент и по каким причинам заказчики приходят к использованию услуги по защите информации. 

«Когда компания начинает расти и развиваться, появляется больше сотрудников, а значит и больше документов, которые нуждаются в защите. В такой момент мы с руководством решили попробовать аутсорсинг. Уже с первых месяцев работы ИБ-аналитика стало понятно, что аутсорсинг стоит своих денег. Мы увидели картину целиком: стали лучше понимать, что происходит внутри компании», – Сергей Бутолин, СЭБ ООО «Криотехника»

Конечно, есть и другие пути, по которым заказчики приходят к аутсорсингу. И вот один из них:

«Мы всегда в компании уделяли внимание вопросам ИБ. Пока компания росла, справлялись силами нашего ИТ-отдела, который настраивал файрволы, антивирусы и т.д. Но постепенно компания росла, мы начали заключать договоры с крупными организациями. Как правило, в договоры включались условия о конфиденциальности, поэтому появилась задача по разработке пакета документов по защите коммерческой тайны, а также политик безопасности. Для соблюдения политик безопасности понадобилась система мониторинга», – Денис Илюшин, директор по информационным технологиям Центра морских исследований МГУ им. М.В. Ломоносова.

Заказчики - о результатах, ИБ-аналитики - о кейсах

Участники стрима обсудили и одну из самых интересных тем – инциденты. По данным нашего исследования 100% компаний МСП сталкивались с попытками слива данных: чаще всего технической информации (проектной документации, товарной номенклатуры и пр.) – так ответили 27% респондентов, и финансовых документов (отчетности, сметы, счета и пр.) – с этим столкнулись 17% опрошенных. Это усредненные данные, отдельно по компаниям ситуация может отличаться. Алексей Дрозд выяснил, как обстоит ситуация в компаниях наших заказчиков и с какими инцидентами они сталкивались. 

«У нас нет кассы, из которой можно вынести деньги, мы не агрегируем большое количество персональных данных. Но у нас в компании есть периметр, который нуждается в защите. К счастью, за этот периметр у нас ничего не уходило, но на периферии мы выявили «вредные» привычки сотрудников, которые шли в разрез принятой парольной политике. Это и пересылка паролей друг другу, и хранение паролей в одном общем документе и т.д. Когда мы это выявили, то предложили коллективу софт, в котором можно безопасно хранить и обмениваться паролями. Теперь это безопасная среда, за которую мы не беспокоимся. Также выявили много нарушений, связанных с неэффективным использованием рабочего времени и других ресурсов. Но так как мы практикуем открытый режим контроля, то сотрудники, зная о наличии такой системы, начинают задумываться, правильно ли они что-то делают и не нарушают ли правил ИБ», – Денис Илюшин, директор по информационным технологиям Центра морских исследований МГУ им. М.В. Ломоносова.

Часто для владельцев и собственников бизнеса показателем эффективности аутсорсинга является не статистика, а конвертация результата в понятный денежный эквивалент. Алексей Дрозд узнал, сталкивались ли заказчики с инцидентами, которые легко «перевести» в деньги.

«Собственник наоборот инициативен в этом плане. Он всегда высказывал мнение о том, что аутсорсинг нам нужен. Инциденты есть, но мы не конвертируем их в деньги. В основном мы сталкиваемся с неэффективным использованием рабочего времени. Если такие случаи выявляем, то сразу стараемся решить эту проблему, например, меняем штатное расписание, обсуждаем повышение эффективности с руководителями подразделений, набираем сотрудников и т.д. Также на первоначальном этапе использования услуги аутсорсинга столкнулись с ситуацией, когда сотрудник отдела продаж, на котором была завязана логистика и доставка продуктов, получал от этого свой процент. Сразу пересмотрели этот бизнес-процесс и отдали задачи профильному специалисту. Сейчас мониторинг помогает увидеть, есть ли в каких-то процессах "заинтересованные лица"», – Сергей Бутолин, СЭБ ООО «Криотехника».

Также Сергей Бутолин рассказал о случаях, когда сотрудники подрабатывают на сторону, при этом не успевая справляться с задачами на основном месте работы. Действительно, это одно из часто встречающихся нарушений, которое выявляют ИБ-аналитики в компаниях заказчиков. Алексей Дрозд вспомнил показательный кейс одной игровой компании. Оказалось, что сотрудник, который отвечал за задачи по видеомонтажу, параллельно подрабатывал в другой компании, и на мощной рабочей станции основного работодателя рендерил контент для подработки. 

Участники стрима также обсудили, как быстро заказчики получают первые результаты от услуги аутсорсинга ИБ. Руководитель отдела ИБ-аутсорсинга «СёрчИнформ» Александр Шелоткач рассказал, что первые инциденты можно увидеть уже в первые часы работы системы. ИБ-аналитик заходит на сервер, а система формирует ему большое количество инцидентов. Первые отчеты заказчик получает уже через две недели.

«На самом деле, практические в любой компании находится достаточное количество инцидентов. Из недавнего сразу вспоминаю инцидент, связанный с мошеннической схемой в рекламном агентстве. Компания проводила совместный розыгрыш с партнером, главный приз – 500 тысяч рублей. По условиям конкурса участники должны были зарегистрировать чек на платформе. Но получилось так, что человек, который выиграл, не зарегистрировал чек, этим и решила воспользоваться сотрудница нашего заказчика. Она предложила своему знакомому зарегистрировать чек на платформе, после чего сотрудница внесла его в список победителей. Об этом мы сразу сообщили заказчику. Эту сотрудницу уволили», – Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ».

В заключении стрима модератор Алексей Дрозд обсудил с участниками, как они представляют себе идеальную услугу аутсорсинга ИБ и что можно улучшить в формате «безопасность как услуга». Смотрите полную запись стрима на youtube-канале. 

СМОТРЕТЬ

А еще напоминаем, что в июне мы запустили франшизу по ИБ-аутсорсингу для поставщиков ИТ- и ИБ-услуг. «СёрчИнформ» предлагает привлекательные условия партнерам, которые готовы выйти на растущий рынок ИБ-услуг.

ПОДРОБНЕЕ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.