Причина — в нехватке собственных специалистов по информационной безопасности
По данным исследования «Лаборатории Касперского», более 42% компаний в России вынуждены обращаться к поставщикам управляемых IT- и ИБ-услуг. Согласно результатам опроса, проведенного компанией в 2022 году среди 3 230 российских и зарубежных специалистов из компаний с более чем 50 сотрудниками.
Помимо нехватки собственных специалистов бизнес отмечает и другие причины для работы с ИБ-компаниями на аутсорсе: 42% респондентов указывают на более высокую эффективность; столько же — на необходимость следовать требованиям регуляторов; 36% сотрудников отмечают недостаток опыта в сфере кибербезопасности внутри своей организации; а 32% специалистов говорят о финансовой выгоде, связанной с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование IT -инфраструктуры.
«Обращение к внешним поставщикам в случае нехватки специалистов или других перечисленных в исследовании причин может быть оптимальным решением, поскольку аутсорсинговые компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники. При этом каждая компания самостоятельно определяет исходя из собственных потребностей, в каком объеме и под какие задачи привлекать внешних экспертов по информационной безопасности», — считает Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Бизнес предпочитает работать с несколькими поставщиками ИБ-услуг: так, 45% компаний работают с более чем четырьмя ИБ-компаниями в год, а 38% ― с двумя или тремя.
Бизнес отмечает основные угрозы для своих компаний, связанные с информационной безопасностью, которые требуют обращения к внешним поставщикам. К ним относятся ненадлежащее использование IT-ресурсов сотрудниками (58%); DDoS-атаки (46%); инциденты с поставщиками услуг (21%).
Участники опроса также говорят о возросших рисках, связанных с уходом зарубежных поставщиков с рынка и прекращением поддержки их продуктов. Среди них: уязвимости в программном обеспечении и эксплойтах нулевого дня, а также атаки криптомайнеров (19%); инциденты в IT-инфраструктуре, установленной поставщиками (18%); инциденты с используемыми компаниями сервисами интернета вещей (16%); инциденты со сторонними облачными сервисами (15%).
