ИБ как бизнес: «… нас и здесь неплохо кормят»

ИБ как бизнес: «… нас и здесь неплохо кормят»

Тема превью дискуссии SOC форума выглядит по-хорошему двусмысленно. «ИБ как бизнес – тренды и вызовы».

Разумные обыватели справедливо полагают, что безопасности много не бывает. Но реалии цифровой экономики нынешнего дня – риск-менеджмент в сфере информационной безопасности. Если финансовые затраты на ИБ превосходят бухгалтерские потери от утраты «невинности» в этой сфере, то по нынешним воззрениям тем хуже для невинности.

Тем не менее, закопёрщики превью дискуссии SOC форума дали, похоже, понять, что даже в век торжества принципов Базеля III есть нечто, не измеряемое только деньгами, а ИБ может быть не только мерилом баланса между прибылями и потерями, а и стилем жизни.

Но на обозрение гостей SOC форума вынесли для начала рациональные аспекты той деятельности, что называется бизнес в сфере информационной безопасности. И показали, что в нынешней VUCA-ситуации деловой мир нашей страны может рассчитывать на помощь компаний, относящих себя к сфере ИБ-бизнеса.

Ибо те его представители, что были приглашены Олегом Седовым, модератором превью дискуссии, оптимистично описали текущее состояние и перспективы своих компаний, которые можно с уверенностью отнести к среднему классу по своему «деловому» весу и к российским профессионалам высшей квалификации, если говорить об уровне того, что на нынешнем маркетинговом новоязе принято называть «экспертизой».

«Ростелеком-Солар», Positive Technologies, «Лаборатория Касперского», «Код безопасности» единодушно вынесли в целом положительный вердикт динамике развития бизнеса ИБ-компаний в России.

Деньги в стране есть.

А инициативы регуляторов, государственных и отраслевых, обратили внимание их подопечных на то, что экономия на ИБ – это дурной тон, да и сами эти подопечные – не страусы, засунувшие голову в песок.

Утечки данных из банков, иностранных и отечественных, Цуккерберг, посыпающий голову пеплом за провалы своей империи в сфере ИБ, пикировки политиков, перекрёстно обвиняющие друг друга в кибератаках – всё это наглядные иллюстрации того, что пришло время раскошелиться на ИБ.

Участники превью дискуссии SOC форума не были, правда, излишне оптимистичны. Трудности есть, но в первую очередь для небольших компаний. Упоминались высокий «порог входа» на рынок (измеряемый как пресловутой «экспертизой», так и прямыми затратами на официальное признание своих достижений регуляторами и заказчиками), финансовая политика крупных заказчиков, которые зачастую тянут с оплатой выполненных работ месяцами.

Но для средних компаний упомянутые финансовые оплатные кунштюки менее критичны, чем для маленьких компаний, тогда как проекты в сфере ИБ сами по себе укрупняются.

Уход в небытие небольших ИБ-компаний позволяет середнякам не только захватывать их долю рынка, но приобрести ценные кадры в свой штат.

Сегодняшняя ситуация с ростом киберугроз и ответственности за ненадлежащее реагирование на них открывает также новые перспективы для компаний, предлагающих ИБ как услугу, в том числе и на основе «облачных» технологий.

И последовавшие за превью дискуссией сессии и воркшопы SOC форума оказались хорошими иллюстрациями того, что в портфолио игроков ИБ-рынка России имеются зрелые продукты и компетенции для оснащения SOC’ов разных масштабов и под разные модели угроз, автоматизации для поддержки рабочих процессов в этих подразделениях, а также платформы, для оказания услуг в рамках функционала SOC’ов.

Но это уже другая история.