2024/04/08 14:50:46

Аутсорсинг информационной безопасности. Обзор TAdviser

В новых экономических реалиях, когда иностранные производители средств информационной защиты покинули отечественных клиентов, неожиданно встал вопрос о защите российских корпоративных сетей от агрессивных атак извне. Оказалось, что многие компании не готовы самостоятельно отражать сложные атаки, и приходится прибегать к услугам сторонних экспертов. Благо рынок аутсорсинга информационной безопасности в России достаточно активно развивается в последнее время. В данном обзоре мы постараемся качественно оценить ситуацию с российским рынком аутсорсинга ИБ и определить перспективы его дальнейшего развития.

Три вида аутсорсинга в ИБ

Аутсорсинг информационной безопасности – это услуга, которую предоставляют специализированные компании с целью обеспечения безопасности информационных систем и данных у заказчиков. Можно выделить три типа аутсорсинговых услуг.

  • MSSP (Managed Security Service Provider). Провайдер сервисов управления ИБ. В этой модели компания нанимает провайдера (стороннюю организацию) для управления и обеспечения безопасности ее информационных систем. При этом средства защиты устанавливаются внутри корпоративной инфраструктуры заказчика, а провайдер дистанционно ей управляет. По этой модели работают такие сервисы, как управление уязвимостями, услуги по мониторингу, обнаружению и реагированию на угрозы безопасности, а также по обработке инцидентов. Часто эти услуги предоставляются на базе операционного центра провайдера (SOC), который и собирает всю телеметрию от клиентов, обрабатывает ее и принимает решения по реагированию.

  • Консалтинговые услуги. Это могут быть как одноразовые сервисы по удовлетворению требований законодательства, построению моделей угроз или подготовке нормативных документов, так и непрерывно действующие сервисы (например, Bug Bounty) регулярной оценки защищенности (пентестинг), страхования киберрисков и другие.

Аутсорсинг ИБ предоставляет широкий спектр услуг в России и во всем мире. Существуют различные региональные особенности, которые влияют на разнообразие функций кибербезопасности. Например, в Латинской Америке предлагаются глобальные облачные сервисы кибербезопасности (SECaaS) с минимальной экспертизой и гибкой лицензионной политикой. Ближний Восток ориентируется на премиальные и локализованные MSSP-сервисы, часто с выделением локальной команды под клиента. В Европе и США применяется наиболее зрелый подход к кибербезопасности, используются все виды сервисов, включая консалтинговые услуги и MSSP. В азиатском регионе APAC присутствуют свои особенности, такие как закрытые рынки и культурные различия, что усложняет вход на этот рынок для внешних игроков.

«
Рынки ИБ-аутсорсинга в России и в мире совпадают по номенклатуре, но есть важные отличия и нюансы. Основная особенность российского рынка - баланс услуг, сервисов и их облик. Например, традиционное разделение на MSSP и SECaaS немного не такое, к какому привыкли за границей. Услуги SOC в России приближены к SECaaS. То есть они более экспертные и глубокие по сравнению с предоставлением базовых алертов об инцидентах на арендованных платформах в облаке. При этом строятся они пока не на технологиях EDR, а на SIEM (для нас это следующий этап развития и к 2025 году темпы роста SOC MSSP на EDR будут выше, чем на SIEM). Что касается MSSP в части других технологий - WAF, UTM, Sandbox и т.д. - на сегодня перечень российских сервис-провайдеров здесь довольно скромный.
»

В России же с 2022 года появились свои особенности. Так, наиболее известные мировые поставщики SECaaS, включающие Cisco Umbrella, Zscaler, Proofpoint, Palo Alto Networks и Fortinet, перестали предоставлять сервисы российским компаниям. Поэтому отечественным коммерческим SOC, таким как Solar JSOC, BI.ZONE TDR, МТС SOC и множеству других, пришлось оперативно переходить на модель предоставления MSSP-услуг, а разработчикам средств защиты, таким как «Лаборатория Касперского», Positive Technologies и некоторым другим, – переходить на модель представления своих продуктов в облачном SECaaS-исполнении.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Выбор между MSSP и SECaaS зависит от потребностей и возможностей компании-заказчика. MSSP может быть предпочтительнее для компаний, которые уже имеют собственные ИБ-ресурсы и просто нуждаются в дополнительных компетенциях и инструментах для обеспечения безопасности. SECaaS же может быть лучшим выбором для компаний, которым требуется полноценная команда безопасности, включая консультации и помощь, а также компаний, которые не имеют достаточных ресурсов для управления своей собственной безопасностью.

Интервью с экспертами
Кому и зачем нужен внешний поставщик услуг управления ИБ

Заказчик услуг сам определяет перечень сервисов, которые желает передать на аутсорсинг ИБ. Для каждого из них определяется свой SLA (Service Level Agreement).

SLA для ИБ-сервисов сложнее прописать, так как ИБ-инциденты требуют более гибкого подхода. Российские вендоры предложили модель недопустимых событий, где определяется счетное число недопустимых событий для заказчика, и устанавливается порог неприемлемого ущерба для бизнеса конкретной организации. Исполнитель должен предпринять все возможные действия для исключения этих рисков и недопущения неприемлемого ущерба.

«
Стандартно, заказчик предоставляет исполнителю перечень сервисов, которые передаются на аутсорсинг, и по каждому из них определяется свой SLA. В состав ИБ-сервисов обычно входят системы проактивной поддержки и средства реагирования на инциденты ИБ. Если в отношении IT-инцидентов их частота более-менее прогнозируема (ограниченное количество источников инцидентов, его причин и способов парирования), то с ИБ-инцидентами всё гораздо сложнее. Помимо обычных отказов систем защиты, в число инцидентов попадают также случайные либо целенаправленные атаки на инфраструктуру, прикладные системы, внешние и внутренние сервисы, которые использует организация. Поэтому SLA в отношении ИБ-сервисов прописать на порядок сложнее.
»

Компании, предоставляющие услуги аутсорсинга ИБ, в основном стараются соответствовать запросам бизнесов любых размеров. Крупные компании могут быть заинтересованы в широком спектре услуг, таких как мониторинг и реагирование, аудит и консалтинг, разработка безопасной инфраструктуры и т.д. Малые и средние предприятия, в свою очередь, могут предпочесть более узкоспециализированные услуги, такие как защита от DDoS-атак или консультации по обеспечению безопасности сети.

  • Алексей Кубарев, директор по информационной безопасности T1 Cloud:

«
Внешний поставщик услуг управления ИБ необходим коммерческим организациям малого и среднего бизнеса, чтобы компетентно решать задачи по информационной безопасности, оптимизировать затраты на ФОТ ИБ-специалистов компании в средне и долгосрочной перспективе, усилия на их подбор, а также управление и контроль за ними, обеспечив при этом высокое качество работ по ИБ в данной организации.
»

Ожидания и потребности клиентов могут различаться в зависимости от объемов и масштабов их бизнеса. Малым компаниям часто хочется отдать все вопросы ИБ на аутсорсинг за приемлемую плату, в то время как крупные компании заинтересованы в получении комплексных услуг, выступающих в роли «второй пары глаз» для их внутренней службы ИБ. И здесь на помощь могут прийти консалтинговые сервисы по Bug Bounty и аудиту защищенности, рынок которых только начал формироваться в России.


Из чего выбирать? Задачи ИБ, которые передают на аутсорсинг чаще всего

По словам Алексея Кубарева, чаще всего на аутсорсинг ИБ передают то, что требует специфических (и часто дорогостоящих) инструментов, компетенций, знаний, навыков и опыта. На аутсорсинг также отдаются задачи, для выполнения которых необходимы разрешительные документы регуляторов по ИБ, в том числе:

  • формирование ТЗ и проектирование подсистемы ИБ, разработка необходимой по требованиям ИБ документации;
  • внедрение и сопровождение средств защиты информации;
  • аттестация (сертификация) объектов по требованиям ИБ;
  • анализ защищенности объектов, аудит их ИБ, их тестирование на проникновение.

Набор услуг аутсорсинга ИБ может быть достаточно разнообразным, в зависимости от особенностей бизнеса и задач заказчика. Основные услуги в области MSSP включают мониторинг и реагирование, компьютерную криминалистику и управление инцидентами; в SECaaS – защиту электронной почты и от DDoS-атак; в консалтинге – аудит проектов, тренинги для персонала и аудит защищенности.

«
Сегодня каждый клиент может найти сервис по карману. Самый частый сервис в области информационной безопасности – защита от DDoS-атак, далее по популярности идут услуги по защите электронной почты (антифишинг, антиспам) и WAF. Во всех случаях подрядчику отдаётся определённый тип трафика на фильтрацию. Также растёт спрос на аутсорсинг мониторинга событий в инфраструктуре, иногда называемый «внешним SOC», но в штуках контрактов количество пока невелико, вряд ли больше тысячи. Если говорить об экспертных сервисах, самый востребованный сервис – тестирование на проникновение, каждая компания нуждается в таком сервисе 1-2 раза в год, можете посчитать спрос. Иногда тестирование на проникновение проходит одновременно с пилотом на SOC, чтобы оценить одновременно квалификацию нападающих и защитников.
»

Основными моделями оказания услуг аутсорсинга ИБ в России являются Managed Security Services (MSS) и Managed Detection and Response (MDR). MSS представляет собой модель, в которой провайдер услуг ИБ обеспечивает постоянный мониторинг и защиту сетевой инфраструктуры заказчика. MDR предлагает более продвинутые услуги, включая детекцию и реагирование на кибератаки.

При предоставлении услуг аутсорсинга ИБ чаще всего используется бизнес-модель, в которой провайдер является поставщиком услуг кибербезопасности. У него есть свой стек технологий и команда экспертов, которые применяют определенную методологию для предоставления сервисных продуктов. Эти продукты продаются с определенной маржинальностью. В некоторых случаях MSS/SaaS сервисы могут быть отдельным бизнесом, а в других случаях – вспомогательным направлением для основного бизнеса провайдера. Многие провайдеры также предлагают дополнительные экспертные услуги, такие как киберразведка, киберкриминалистика, внешняя команда пентеста/редтиминг, защита бренда и т.д. Внутрихолдинговые и окологосударственные сервис-провайдеры могут иметь некоммерческую компоненту, для которой характерна ориентация на собственно обеспечение безопасности, а не извлечение прибыли.

Что касается метрик, прописываемых в соглашениях SLA, то они включают показатели доступности сервиса, времени реагирования, времени обработки инцидента и объема предоставляемой отчетности. Важно отметить, что заказчики стали все чаще требовать штрафных санкций за неисполнение требований SLA, что свидетельствует о повышении требований к провайдерам услуг.

  • Евгений Ляпушкин, руководитель портфеля продуктов МТС RED SOC компании МТС RED:

«
Если говорить о метриках, то главным образом это показатели доступности сервиса, времени реагирования, времени обработки инцидента, объема предоставляемой отчетности. Важным является то, что все чаще заказчики стали предъявлять требования к штрафным санкциям за неисполнение требований SLA. Считаю это позитивным индикатором того, что зрелость в использовании сервисов ИБ растет, и все больше заказчиков четко понимают, чего они хотят от провайдера услуг.
»

Наиболее популярными сервисами аутсорсинга ИБ среди российских компаний являются мониторинг и реагирование, аудит и консалтинг, а также компьютерная криминалистика. Эти услуги позволяют компаниям не только предотвращать инциденты безопасности, но и быстро реагировать на них, а также анализировать и расследовать атаки. Причем требования по реагированию на инциденты появились в нормативных актах, поэтому компании вынуждены соблюдать их, для чего и приходится обращаться к профессионалам. В свете постоянно меняющегося ландшафта угроз, российские компании также проявляют интерес к тренингам для персонала, чтобы повысить осведомленность сотрудников о вопросах информационной безопасности и укрепить группу защиты информации внутри компании.

Таким образом, некоторые задачи ИБ, которые чаще всего передаются на аутсорсинг, включают нижеследующее.

  • Управление уязвимостями – аутсорсинг задач по поиску, анализу и устранению уязвимостей в информационных системах. Для этого используются как единичные пентесты, так и программы выкупа уязвимостей (Bug Bounty).

  • Мониторинг безопасности – аутсорсинг мониторинга сети, обнаружения и реагирования на инциденты безопасности.

  • Управление угрозами – аутсорсинг задач по анализу и мониторингу угроз информационной безопасности, а также разработке и реализации планов минимизации рисков.

  • Управление идентификацией и доступом – аутсорсинг задач по аутентификации пользователей, управлению привилегиями и контролю доступа к информационным ресурсам.

  • Аудит безопасности – аутсорсинг задач по оценке, анализу и аудиту системы безопасности для проверки соответствия требованиям и стандартам.

  • Обучение и осведомленность: аутсорсинг задач по обучению сотрудников организации в области ИБ и повышению их осведомленности об угрозах и методах защиты.

  • Управление резервными копиями и восстановлением – аутсорсинг задач по созданию и хранению резервных копий данных, значимых для бизнеса, а также планированию и восстановлению системы после инцидентов.

  • Разработка и реализация политик безопасности: аутсорсинг задач по разработке, обновлению и внедрению политик, стандартов и процедур ИБ.

Одной из новых услуг, которая может появиться в ближайшее время, является выявление недостоверной информации и фейков. Это важно в контексте растущего числа сетевых манипуляций и распространения дезинформации. Технологии машинного обучения могут быть использованы для создания моделей, которые смогут отличать правдивую информацию от ложной, даже если она сгенерирована нейросетью. Такие автоматизированные сервисы могут помочь профильным экспертам в работе и обеспечить более надежную защиту от манипуляций и фейков.

Кроме того, с повышением уровня угроз и сложности кибератак, можно ожидать развития специализированных сервисов по обнаружению результатов работы искусственного интеллекта. Эти сервисы будут способствовать более точному анализу и пониманию действий и выводов, сделанных автоматическими системами, что позволит предотвращать возможные ошибки и улучшать безопасность в целом.

Актуальные решения
Как оценить эффективность

Оценка эффективности аутсорсинговых услуг в области информационной безопасности может проводиться как с помощью внутренних контрольных механизмов, так и с привлечением внешних аудиторов или консультантов и осуществляться по следующим критериям.

  • Качество предоставляемых услуг: оценка качества аутсорсинговых услуг в области ИБ включает в себя такие аспекты, как компетентность и опытность специалистов, предоставление своевременных и эффективных решений проблем, соответствие стандартам и требованиям ИБ.

  • Сокращение затрат: оценка затрат на аутсорсинг ИБ должна учитывать сравнение стоимости аутсорсинга ИБ с затратами на содержание собственной ИБ-команды. Оценка должна учитывать также потенциальные снижения рисков и возможную экономию (например, для обновления инфраструктуры и оборудования).

  • Уровень безопасности: оценка аутсорсера должна включать анализ его защитных механизмов, политики и методов безопасности. Аутсорсер должен соответствовать требованиям отраслевых стандартов и регулирования в области ИБ.

  • Уровень реагирования на инциденты: оценка эффективности аутсорсера также включает в себя его способность своевременного обнаружения и реагирования на события информационной безопасности (предотвращать атаки).

  • Уровень доверия и коммуникации: эффективность аутсорсинга ИБ также может быть оценена на основе уровня коммуникации между заказчиком и аутсорсером. Коммуникация должна быть открытой, доверительной, прозрачной и эффективной для обеспечения своевременного обмена информацией о событиях безопасности и принятия необходимых решений.

Использование технологий машинного обучения и искусственного интеллекта является очень перспективным направлением на рынке информационной безопасности. Эти технологии имеют большой потенциал для повышения эффективности защиты от киберугроз и предотвращения инцидентов безопасности.

Особенности рынка аутсорсинга ИБ в России

Аутсорсинг ИБ является широко распространенной практикой как в России, так и во всем мире. Однако, российский рынок аутсорсинга ИБ имеет некоторые отличительные черты. В течение многих лет множество российских организаций не доверяли сторонним провайдерам услуг ИБ и предпочитали вести эту деятельность внутри компании. В результате российский рынок долгое время ограничивался услугами провайдеров по защите от DDoS-атак.

Особенности российского рынка сегодня: создание достаточно большого количества коммерческих SOC различного масштаба и мощности, реализация комплексных контрактов для аутсорсинга ИБ и эксплуатации систем защиты заказчиков, а также реализация сервисной модели ИБ, где организации создают специализированные сервисы и предоставляют их заказчикам.

Следует отметить, что в российской практике SOC часто понимается как мониторинг информационной безопасности, расследование и выявление инцидентов, а на Западе SOC включает также комплексное управление информационной безопасностью организации, включая развитие и эксплуатацию систем защиты.

На российском рынке аутсорсинга ИБ имеются сильные экспертные управляемые сервисы кибербезопасности, такие как MSS, MDR, киберразведка, анти-DDoS. Однако развитие базовых облачных сервисов SaaS/PaaS до недавнего времени было относительно слабым. Российский рынок схож с рынками Индии и Ближнего Востока, где также преобладает сильное влияние крупных предприятий и государственного сектора, а присутствие малых и средних предприятий незначительно. Это приводит к тому, что российский рынок больше ориентирован на управляемые сервисы кибербезопасности MSSP, а не на базовые облачные сервисы SECaaS. Одновременно с этим, в России высокие требования к экспертизе, как в сервисах, так и в решениях кибербезопасности.

Например, российские команды часто адаптируют SIEM под свои задачи, переписывая подавляющую часть правил, в то время как в мировых решениях SIEM используются встроенные корреляционные правила. В России также большое внимание уделяется сложным инструментам, виджетам и настройкам, в то время как мировые решения стремятся упростить управление и имеют более простой интерфейс.

Таким образом, российский рынок аутсорсинга ИБ отличается высокой представленностью экспертных управляемых сервисов и слабым развитием базовых облачных сервисов. А также высокими требованиями к экспертизе в кибербезопасности.

На рынке также хорошо развиты одноразовые консалтинговые сервисы по нормативному сопровождению проектов ИБ, обучению и системной интеграции, однако регулярные консалтинговые сервисы, такие как Bug Bounty, аудит защищенности и страхование киберрисков, только начинают свое развитие.

В то же время текущая ситуация на рынке аутсорсинга ИБ в России характеризуется недостаточностью предложения профессиональных сервисов и наличием ценовых войн. На рынке присутствует много разных игроков с разными подходами к реализации услуг.

Однако с развитием разнообразия и сложности кибератак, а также дефицитом кадров в области ИБ, рынок аутсорсинга ИБ в России получил значительное развитие. В настоящее время многие компании уже не могут обеспечить свою кибербезопасность без услуг SOC или межсетевого экрана для веб-приложений (Web Application Firewall – WAF).

  • Евгений Ляпушкин, руководитель портфеля продуктов МТС RED SOC компании МТС RED:

«
По статистике 2022 года, Россия стала самой атакуемой страной в киберпространстве, в 2023 эта статистика может быть уже не такой страшной, но она не показывает того, что, при меньшем количестве, атаки стали намного сложнее, и выросла тяжесть их последствий.
»

По сравнению с зарубежными рынками, российский рынок аутсорсинга ИБ все еще развивается, но с увеличением количества и сложности киберугроз и осознанием необходимости защиты информации, он имеет потенциал для дальнейшего роста. В то же время происходит перераспределение игроков, ролей и компетенций. Уход большинства иностранных вендоров из России стал стимулом для развития собственных решений, что является положительным аспектом для экономики. Это также позволяет российским специалистам развивать свои компетенции и создавать решения, основанные на лучших мировых практиках.

  • Дмитрий Кузеванов, директор центра мониторинга и реагирования UserGate:

«
Если говорить о цифрах роста, то ёмкость всего российского рынка ИБ сейчас составляет примерно 230 млрд. рублей. К 2026 году она увеличится в два раза – до 460 млрд. При этом рынок услуг ИБ, по прогнозам, к этому же периоду достигнет 145 млрд.
»

«
Сегодня можно купить любую функцию безопасности в виде экспертного или управляемого сервиса. Российский рынок повторяет все мировые тренды с отставанием на семь-десять лет, поэтому мы можем учиться на чужих ошибках и выбирать уже опробованные работающие бизнес-модели.
»

Развитие рынка аутсорсинга ИБ в 2022 и 2023 годах в России было связано с усилением давления как со стороны киберпреступных организаций, так и «враждебных» государственных и окологосударственных кибергруппировок. В это время наблюдался рост целевых и таргетированных атак, а также DDoS-атак. Вследствие этого компании столкнулись с необходимостью укрепления своей кибербезопасности и сейчас постепенно отказываются от использования иностранных решений в этой области. Аутсорсинг кибербезопасности становится одним из путей решения нарастающих проблем, позволяя быстро и эффективно реагировать на возникающие угрозы, а также компенсировать недостаток кадров и экспертизы. В результате участники рынка аутсорсинга ИБ в России набирают опыт работы в агрессивных условиях, разрабатывают сильные продукты и технологии, формируют успешные команды.

  • Алексей Мальнев, директор по развитию сервисного и технологического партнерства Positive Technologies:

«
Традиционно, сервис растет быстрее отрасли кибербезопасности, и есть глобальная тенденция перехода на аутсорсинговую модель – зачастую гибридную. В ближайшие лет 5-10 ландшафт киберугроз будет ухудшаться (а это очень устойчивый тренд), при этом изменение техносферы, рост количества устройств IoT, рост количества данных, развитие Промышленного Интернета будут приводить к тотальному росту поверхности атак (возможностей их реализовать). И на все это будет накладываться сильнейший дефицит кадров. Поэтому ответ тут очевиден – за аутсорсингом большое будущее.
»

Текущая ситуация на рынке аутсорсинга ИБ в России характеризуется повышенным спросом на услуги защиты от атак на периметры и веб-ресурсы компаний, таких как WAF, управления уязвимостями, анти-DDoS и SOC. Растущий рынок сервисов киберразведки также связан с утечками данных и распространением атак через Telegram-каналы. Кроме того, новые требования регуляторов также стимулируют рост на рынке аутсорсинга ИБ.

Многие компании-заказчики уже рассматривают возможность использования новых услуг, таких как SECaaS, что позволит им оперативно увеличить объем и качество предлагаемых услуг и обеспечить более эффективную информационную безопасность.

Если смотреть на остальной мир, где покрытие сервисами ИБ гораздо выше, чем в России, скорость роста этого рынка будет меньше. В то же время прогнозируется более широкое использование искусственного интеллекта в сервисах ИБ, что позволит эффективнее обнаруживать и предотвращать кибератаки.

Крупнейшие участники российского рынка аутсорсинга ИБ

Лидером российского рынка аутсорсинга информационной безопасности, согласно данным первого рейтинга TAdviser, подготовленного на основе выручки от соответствующих услуг, является компания Солар. В 2022 году её доходы от услуг аутсорсинга ИБ выросли на 32,6% и достигли 3,7 млрд руб. В топ-3 также вошли компании Rubytech и Инфосистемы Джет. Тройка лидеров с явным отрывом опережает все остальные компании рейтинга.


Крупнейшие участники российского рынка аутсорсинга ИБ

Компания Выручка от услуг аутсорсинга информационной безопасности (ИБ) за 2022 г., млн руб. с НДС Выручка от услуг аутсорсинга информационной безопасности (ИБ) за 2021 г., млн руб. с НДС Динамика выручки 2022/2021, %
1Солар
3745
2825
32,6
2Rubytech
3176
н/д
н/д
3Инфосистемы Джет
2733,1
2395,2
14,1
4BSS
347,2
313,3
10,8
5iTPROTECT
225
116,7
92,8
6Step Logic
209
н/д
н/д
7ГК ОТР
140,2
46,7
200,2
8Sitronics Group
73,9
58,2
27
9Флинт
31,4
135,6
-76,8
10Extyl
16
5
220
11Норд Клан
4
н/д
н/д
Сумма
10 701
TAdviser 2023
Тенденции рынка аутсорсинга ИБ

В перспективах развития рынка аутсорсинга ИБ в России и мире можно выделить несколько ключевых трендов.

  1. Тенденция перехода на аутсорсинговую модель. Существует глобальная тенденция перехода на аутсорсинговую модель ИБ, особенно гибридную модель, где организации комбинируют внутренние ресурсы и услуги внешних провайдеров. Это связано с быстрым ростом сервисов ИБ по сравнению с отраслью.
  2. Ухудшение ландшафта киберугроз. В ближайшие 5-10 лет ожидается ухудшение ландшафта киберугроз, что является стойким трендом. Это связано с изменением техносферы, ростом устройств Интернета вещей, объема данных и развитием промышленных IoT-решений. Все это приведет к увеличению возможностей для реализации кибератак.
  3. Продолжится рост спроса на аутсорсинг ИБ в РФ. При этом аутсорсеры будут вынуждены концентрироваться на предоставлении услуг исключительно на внутреннем рынке без использования зарубежных решений.
  4. Дефицит кадров. Одновременно с ростом качества угроз усилится и дефицит кадров в области ИБ. Это означает, что организации будут активно искать внешние ресурсы для обеспечения своей безопасности, а также внедрять более интеллектуальные технологии на основе ИИ, развернуть которые в инфраструктуре одной компании будет сложно.
  5. Усиление конкуренции за специалистов. На фоне кадрового дефицита и повышенной конкуренции в отрасли, аутсорсеры будут вынуждены активнее бороться за привлечение наиболее одаренных и прогрессивных специалистов, у которых вследствие этого могут вырасти зарплаты и другие компенсации.
  6. Новые сервисные продукты. Ожидается, что изменение масштабов инфраструктур, данных и киберугроз приведет к появлению новых сервисных продуктов в области ИБ. Некоторые из прогнозируемых сервисов включают мониторинг и управление поверхностью атак нового уровня, координацию с сервисами и процессами SOC, управление уязвимостями и мониторинг внешнего ИБ ландшафта вокруг организаций.
  7. Развитие SOCaaS сервисов. Интеллектуальные сервисы по дистанционному обеспечению безопасности и расследованию инцидентов также будут активно развиваться и в будущем. Спектр предоставляемых с помощью SOCaaS сервисов будет расширен. Автоматизация анализа существующих в интернете угроз и их обработка с помощью методов искусственного интеллекта является одним из направлений развития таких сервисов.
  8. Глубокая специализация. Возможное увеличение числа дронов и автомобилей с автопилотами приведет к появлению специализированных сервисов в области ИБ для защиты таких устройств и систем.
«
Будут усиливаться атаки на российскую инфраструктуру, соответственно увеличиваться требования к надежности. Т1 Cloud, понимая эту тенденцию, уже уделил особое внимание безопасности, предлагая консалтинговые услуги по ИБ и разрабатывая ИБ-сервисы, которые доступны как в облаке (SecaaS), так и на месте у клиента (on-premise), - отметил Алексей Кубарев, директор по информационной безопасности T1 Cloud.
»

Бизнес уже сейчас стремится усилить ИБ-компетенции и получить поддержку авторитетных и грамотных внешних поставщиков услуг. Атаки становятся все более комплексными, и для защиты от них требуется комплексный подход, который может обеспечить только крупный провайдер. Важна будет также компетентность сервисной компании, услугами которой пользуется организация, так как сейчас появились атаки, которые проводятся через базовые сервисы обслуживающих компаний. Централизация ИТ-обслуживания будет иметь все большее значение, но необходимо учитывать и риски, связанные с централизацией. Планирование надежной и защищенной инфраструктуры ИБ становится одной из важнейших задач для бизнеса в РФ.

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT