Зрелость сервисов ИБ растёт вместе со зрелостью самого рынка и заказчиков

21 ноября, 2022

Зрелость сервисов ИБ растёт вместе со зрелостью самого рынка и заказчиков

Круглый стол «Двое из ларца», посвященный обсуждению сервисных моделей, стал финальной сессией на «SOC-Форум 2022: Практика противодействия кибератакам и построения центров мониторинга ИБ».

Ведущий круглого стола Артем Грибков, заместитель директора Angara SOC по развитию бизнеса, представил участников сессии — экспертов, имеющих богатый опыт работы с различными сервисамина российском рынке, как со стороны провайдеров услуг, так и со стороны их потребителей. Среди них: Алексей Воронцов, директор департамента сервисов киберзащиты, Innostage; Кирилл Ильин, директор по информационной безопасности, Концерн «Телематика»; Михаил Кадер, архитектор по информационной безопасности, Positive Technologies; Артем Кильдюшев, руководитель группы экспертного пресейлаSolar JSOC, «Ростелеком-Солар»; Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности, КРОК; Артем Сычев, начальник центра мониторинга и реагирования на компьютерные инциденты АО «ИБ Реформ» ГК Ростех.

В рамках дискуссии эксперты обсудили существующие на российском рынке сервисы — их состояние, перспективы дальнейшего развития.

«В последнее время тенденция по развитию сервисов достаточно очевидная — мы уверенными широкими шагами двигаемся в светлое будущее. С одной стороны, это продиктовано тем, что мы серьезно развиваемся как провайдеры услуг. Но одним из драйверов этого развития является и рост зрелости самих заказчиков», — отметил Артем Грибков.

Ведущий предложил участникам круглого стола порассуждать и высказать свое мнение относительно данного тезиса. Возможно, назвать другие драйверы развития на российском рынке сегодня.

По мнению Алексея Воронцова, ведущий прав в том, что зрелость сервисов кибербезопасности растет вместе со зрелостью самого рынка и заказчиков. Но есть еще один момент, о котором нельзя забывать — в каком году мы живем.

«Мы живем в новой реальности и сейчас с точки зрения сервисов кибербезопасности важен момент: что может произойти, если заказчика взломают. С точки зрения провайдеров кибербезопасности, если мы не отработаем нормально, то для нас это очень серьезный удар. Кто обратится к провайдеру, который не обеспечил нужную защиту заказчику. И что будет, если взломают самого сервис-провайдера. Важен вопрос репутации», — сказал эксперт.

По словам Кирилла Ильина, модель зрелости коммерческих SOC, как и модель собственных SOC, бывает разной. Любой сервис-провайдер несет огромные риски, которые могут возникнуть в случае реализации недопустимых событий. Это диктует необходимость сервис-провайдерам двигаться вперед и повышать свою зрелость, предоставлять не только услуги мониторинга, но и проактвиного реагирования.

«Внедрение новых технологий и взращивание своего сервиса – это большая цель и вызов для каждого сервис-провайдера. Собственно, заказчики за этим и идут к нам», — отметил Кирилл Ильин.

Михаил Кадер затронул вопрос, который по его мнению является болезненным для сервис-провайдеров — это вопрос финансовой ответственности.

«Мы хорошо умеем рассказывать про наши сервисы, продвигать их, и в этом плане уровень зрелости весьма неплох. Т. е. мы достаточно эффективно умеем получать деньги. Но мне кажется, у нас слабо проработана модель финансовой ответственности за оказанные услуги. И это зона огромного развития на нашем рынке», — сказал эксперт.

Артем Кильдюшев предложил вернуться к первоначальному вопросу о зрелости самого заказчика.

«Мне хочется, как представителю сервис-провайдера, похвалить заказчика, потому что в последнее время он сам говорит, что и как ему нужно, — рассказал эксперт. — Этого не было раньше и такой переход от комплаенс-подходов в сторону практической безопасности мы видим среди всех заказчиков. Даже представители топ-менеджмента, которые 2-3 года назад думали, что SOC (сок) — это напиток, теперь знают, что такое SOC. Мы больше не тратим время на то, чтобы обосновать надобность информационной безопасности, а прорабатываем решения ИБ, чтобы помочь заказнику и его бизнесу».

«В этом году Россия стала одной из самых атакуемых стран. И сервисам пришлось расти, потому что если действительно сервис-провайдер несет ответственность перед своим заказчиком за предоставляемые услуги и он хочет оставаться на плаву, то он вынужден растить свои сервисы. И как мне кажется, что в этом году сервисы сильно растут», — сказал Евгений Ляпушкин.

Артем Сычев согласился с коллегами, что и уровень заказчиков, и зрелость сервис-провайдеров растут. Но нужно сказать, что индустрию ИБ двигает и регулятор. Так благодаря 250 Указу весь топ-менеджмент понял, насколько важна информационная безопасность.

Кроме того, эксперт считает, что необходимо учитывать риски этого года. Известно, что многие сервис-провайдеры использовали решениязарубежных компаний, которых теперь нет в России. И быстро перестроить все процессы вряд ли получится.

«Заказчики растут, сервис провайдеры с точки зрения процессов и их количества тоже растут. Поэтому впереди я вижу светлое будущее», — заключил свою мысль Артем Сычев.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.12.2022
Эксперты — о популярных скамерских сценариях в этом году
02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных