Евгений Ельцов, Angara Professional Assistance: «Заказчики переориентируются на аутсорсинговую модель ИБ-услуг»
Заместитель генерального директора Angara Professional Assistance Ельцов Евгений в интервью TAdviser рассказал о том, как меняется отношение бизнеса к услугам аутсорсинга информационной безопасности, какие сервисы наиболее востребованы в настоящее время и что изменится в будущем.
Как изменились приоритеты ваших заказчиков в 2021 году?
Евгений Ельцов: Мы наблюдаем существенный рост интереса к новым технологиям, как следствие, повышается и спрос на соответствующие сервисы информационной безопасности. Из-за размытия сетевого периметра и уязвимостей внутренних систем в результате массовой дистанционной работы киберпреступники получили благодатные условия для новых атак, что привело к их активизации. В свою очередь бизнес вынужден пересматривать стратегию обеспечения ИБ, особенно в отношении защиты систем удаленного доступа и технических средств мониторинга. В некоторых случаях этот процесс пришлось выстраивать с нуля. Поэтому к традиционной востребованности услуг системного интегратора Angara Technologies Group прибавились запросы на экспертные сервисы, включая пентест, услуги SOC.
Многие компании для автоматизации бизнеса активно внедряют процессы DevOps и технологию контейнеризации, и мы видим возрастающий спрос на рынке и со стороны наших клиентов на услуги, связанные с защитой пайплайна разработки и эксплуатации микросервисов в контейнерных средах. Цифровизация не только дает возможность формирования конкурентного предложения, но и повышает качество мониторинга эффективности всех процессов, поэтому малый и средний бизнес все больше внимания уделяет вопросам информационной безопасности. Ограничения бюджета не позволяют им в должной мере сформировать необходимую команду безопасности, поэтому они все чаще обращаются к нам как к поставщику сервисных услуг. В данном случае мы отмечаем рост популярности услуг по подписке. К их ключевым преимуществам можно отнести: подключение сервиса в кратчайшие сроки, использование модели Pay-as-you-grow (оплата по мере потребления) и возможности кастомизации сервисов, а также контроль и экономия расходов, в том числе кадровых ресурсов. Клиенты могут перераспределить сэкономленные деньги на улучшения своего предложения, не теряя при этом качество защиты приложений и инфраструктуры.
Большинство заказчиков сейчас в том или иной степени переориентируются на аутсорсинговую модель ИБ-услуг. Наша поддержка позволяет осуществить безопасный переход компаний на интеллектуальные сервисы и снизить риски, связанные с внедрением новых технологий. Клиенту уже недостаточно простого обеспечения работоспособности информационных систем, он готов двигаться дальше и доверять сервис-провайдеру работы, напрямую связанные с уровнем информационной безопасности или эффективностью функционирования систем. В первую очередь к таким активностям можно отнести деятельность нашего Центра киберустойчивости Angara Professional Assistance, непрерывно занимающегося мониторингом и расследованиями инцидентов ИБ, а также профессиональные сервисы, в рамках которых эксперты группы компаний Angara проводят всесторонний аудит и в дальнейшем оптимизируют политики конкретных средств защиты для повышения эффективности их функционирования.
Чем вызван, на Ваш взгляд, нынешний интерес компаний к услугам аутсорсинга информационной безопасности?
Евгений Ельцов: Стремление к эффективности побуждает клиентов прибегать к услугам аутсорсинга. При этом факторы, которые влияют на мотивацию, зависят от текущей рыночной ситуации и потребностей бизнеса. Сейчас, например, одним из таких факторов является экспертиза, которая накоплена у ИТ-аутсорсеров, а также дефицит кадров на рынке труда.
Показателем этого является рост обращений клиентов по вопросам безопасной миграции приложений в облако. При использовании облака ответственность за защиту инфраструктуры лежит на провайдере, при этом приложение обязан защищать сам клиент. Сейчас немногие сервис-провайдеры обладают такой экспертизой, именно поэтому компании обращаются к нашим услугам. Кроме того, ранее многие клиенты опасались передавать часть своих процессов или систем на аутсорсинг, так как предполагали, что это повлияет на непрерывность их бизнес-процессов. Однако теперь рынок ИТ-услуг уже достиг достаточно высокой степени зрелости, при которой возможна практически бесшовная передача определенных задач на выполнение аутсорсером. Более того, его привлечение позволяет клиенту высвободить дополнительное время и направить ресурсы именно на развитие компании. Это процесс уместно сравнить с цифровизацией, которая пришла в ритейл: многим из нас гораздо проще оформить заказ в приложении и передать задачу по сбору и доставке продуктов специализированным сервисам, нежели чем самим как прежде ходить по магазинам.
Какие сервисы сейчас наиболее востребованы вашими клиентами? Почему возник интерес именно к этим сервисам?
Евгений Ельцов: На фоне дальнейшего усиления дефицита кадров на рынке все большую популярность набирают сервисы, связанные с аналитикой, где существенным фактором конечного качества является опыт команды. Мы фиксируем кратный спрос на услуги SOC, включая мониторинг и оперативное реагирование на инциденты ИБ, а также сервисы по защите от сложных или таргетированных атак. В основе каждой из этих услуг лежит работа аналитиков, которые в круглосуточном режиме отслеживают тысячи событий, происходящих у наших клиентов, и в случае выявления инцидента оперативно реагируют на него.
Динамичное внедрение цифровых технологий и усложнение ИТ-инфраструктуры стимулирует поиск кардинальных решений в вопросах защиты от киберрисков. Их страхование на текущий момент представляется одним из наиболее оптимальных мер минимизации ущерба. Такой подход позволяет обеспечить компании надежную страховую защиту и компенсировать убытки в случае инцидента ИБ. Именно поэтому есть интерес к совместной со Страховым Домом ВСК услуге киберстрахования, в рамках которой мы предоставляем возможность комплексного страхования киберрисков. Это отличное средство для укрепления тыла с точки зрения информационной безопасности.
Другой мерой обеспечения безопасности информационных активов компании является защита бренда. В нынешних условиях для бизнеса это нередко более трудоемкий процесс, нежели его развитие. Равно как и эффекты кибератаки, последствия утечек корпоративных данных, распространение фишинга с использованием бренда, киберсквоттинг могут быть весьма разрушительны, проявляться годами и надолго испортить репутацию компании, отпугнуть или снизить доверие клиентов, что в конечном итоге отразится на ее прибыли.
Мы проводим анализ защищенности заказчика от подобного рода угроз цифрового мошенничества на основе данных из открытых источников – Open Source Intelligence (OSINT). Обеспечение безопасности заказчика, минимизация его прямых и репутационных потерь достигается благодаря проведению регулярного исследования находящейся в общем доступе информации. В результате анализа у заказчика повышается представление о потенциальных киберрисках и есть возможность своевременно реагировать на угрозы. При наличии этих данных можно приступать к поиску причин нарушения корпоративной политики конфиденциальности и их устранению, а также инициировать блокировку ресурсов с недостоверной или порочащей информацией, процесс досудебного или судебного возмещения материальных убытков и ущерба бренду. Кроме того, это позволяет снизить эффективность действий киберпреступников, в частности, при проведении фишинговых и иных видов атак, путем уменьшения их информированности, минимизировать ущерб от промышленного шпионажа и конкурентной разведки.
Сильные бренды кропотливо выстраиваются на протяжении многих лет. И их защита должна быть непрерывным процессом, способствующим укреплению конкурентоспособности. Именно поэтому партнера по защите бренда, как и ИТ-систем компании, целесообразнее выбирать на длительный период. В этом случае важен не только уровень квалификации сервис-провайдера, но и его нацеленность на долгосрочную и проактивную защиту активов клиента, в том числе превентивное информирование компании о совокупности подстерегающих ее рисков.
Какие изменения вы наблюдаете в поведении клиентов?
Евгений Ельцов: Если ранее бизнес рассматривал риски, связанные с информационной безопасностью, как вероятностные, а расходы на нее считал неприоритетными, то сейчас эта тенденция меняется. Особенности новых технологий подразумевают необходимость сопровождения процесса их внедрения, в частности обеспечения безопасности при оперировании большими массивами данных. Это достаточно трудоемкая и затратная процедура, с которой силами одной внутренней ИТ-команды справиться невозможно.
Поэтому убедить заказчиков в насущности инвестиций в информационную безопасность стало проще. Сейчас, когда многие бизнес-процессы осуществляются онлайн, к бизнесу приходит понимание, что их защита в цифровой среде – это не вспомогательная функция, не разовые и дополнительные услуги, а один из основополагающих факторов функционирования. Изменились и требования клиентов относительно скорости реакции и решения, требования к SLA со стороны заказчиков также все чаще повышаются. Эта динамика стала более заметна при активном переходе на дистанционную работу, когда непрерывность функционирования ИТ-систем, связанных с удаленным доступом, напрямую зависит на возможность работы каждого сотрудника.
Расскажите о значимых проектах, выполняемых вашей компанией.
Евгений Ельцов: Количество предоставляемых сервисов и оказываемых нами услуг увеличивается с учетом потребностей клиентов и применения актуальных на рынке решений. Объемы информации, которые обрабатываются внутри компаний, кратно множатся, многие бизнес-процессы усложняются. Цифровизация также способствует росту количества ИТ-систем, используемых компаниями в операционной деятельности. В результате меняется характер, состав и степень опасности угроз, и уровень риска в данном случае только возрастает. Одной из ключевых проблем становится защита конфиденциальной информации, предотвращение ее утечек.
В этой связи хотел бы коснуться одного из наших текущих проектов, в рамках которого обеспечивается комплексный подход к вопросу противодействия утечкам конфиденциальной информации. Мы реализуем задачу по повышению уровня зрелости процесса мониторинга и реагирования на инциденты, связанные с утечками конфиденциальной информации, в кратчайшие сроки. В первую очередь наши эксперты были подключены к мониторингу и разбору событий ИБ, которые на текущий момент выявляются на стороне клиента, но должным образом не обрабатываются. Тем самым количество анализируемых событий на стороне клиента кратно увеличивается, и риск пропустить важное в потоке значительно снижается. Параллельно специалисты анализируют сферу деятельности клиента, изучают локальную документацию, а также интервьюируют сотрудников клиента. Все это необходимо для идентификации наиболее критичной информации и сотрудников клиента, которые имеют к ней доступ. Важным фактором в этой работе является то, что сотрудники службы безопасности не всегда полностью осознают, какая информация может представлять интерес для злоумышленников. Поэтому мы самостоятельно анализируем сферу деятельности клиента и, исходя из опыта, предлагаем контролировать ту или иную информацию. В дальнейшем мы разрабатываем политики и карты реагирования для различных ситуаций, связанных с утечками, а затем помогаем клиенту внедрить их в свои бизнес-процессы. После завершения всех этих процедур сотрудники службы безопасности могут быть уверены в том, что все возможные каналы утечек закрыты.
Что, на Ваш взгляд, станет драйверами развития рынка аутсорсинга ИБ?
Евгений Ельцов: Уже сейчас одним из основных драйверов является активное развитие экосистем. К ним можно смело отнести таких крупных игроков, как Сбер, Яндекс и VK. Эти экосистемы предлагают своим пользователям большой набор цифровых услуг, которые требуют соответствующей защиты. В ближайшей перспективе и с учетом их роста самостоятельно закрыть вопросы информационной безопасности таким экосистемам будет тяжело. Поэтому они будут обращаться к поставщикам сервисов по информационной безопасности.
Кроме того, бизнес все чаще переносит свои ИТ-системы в облачные инфраструктуры, которые также требуют защиты. Здесь мы видим потенциал спроса на услуги информационной безопасности, которые предоставляются по подписке. Важным драйвером развития рынка будет также оставаться цифровизация. Количество цифровых сервисов растет, это касается и государственного, и коммерческого секторов, проектируются новые крупные системы. Такая динамика позволяет говорить о росте рынка.