Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?
Календарь мероприятий
август    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

22.08.2017

Ведущий ИТ-еженедельник PC Week приглашает вас на 5-й ежегодный Russian Enterprise Content Summit 2017 (RECS’2017), который пройдет 19 сентября в Москве, в отеле «Марриотт Аврора».

Читать далее 

22.08.2017

Delta Electronics обеспечила источниками бесперебойного питания «Монди Сыктывкарский ЛПК»

Читать далее 

22.08.2017

Форум ПРОSTOR, крупнейшее в Восточной Европе событие, посвященное технологиям СХД, проходит в Москве

Читать далее 

17.08.2017

29 сентября Санкт-Петербург во второй раз примет Fresh Russian Communications Conference 2017

Читать далее 

17.08.2017

Антон Мелехов расскажет о работе с ретаргетингом в e-commerce на RACE 2017

Читать далее 

17.08.2017

Эксперты обсудят блокчейн, криптовалюты и ICO на Blockchain & Bitcoin Conference Almaty

Читать далее 

17.08.2017

Конференция «Цифровая трансформация ЖКХ в рамках программы Развития цифровой экономики в России – Digital Housing & Utilites 2017»

Читать далее 

показать все 

Статьи

22.06.2017

Опрос. Уроки WannaCry

Читать далее 

22.06.2017

Что такое кастомизация, или Прежде, чем продать что-нибудь ненужное, нужно сначала это ненужное создать!

Читать далее 

22.06.2017

Хорошая ли сделка?

Читать далее 

17.05.2017

Корпоративная мобильность в России, или О чем свидетельствуют цифры?

Читать далее 

17.05.2017

Зачем вести переговоры с коллегами?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Опрос. Информбезопасность как сервис

Главная / Архив номеров / 2017 / Выпуск №04 (67) / Опрос. Информбезопасность как сервис

Рубрика: Опрос


Информбезопасность как сервис

Все чаще компании по информационной безопасности предлагают не только свои решения по ИБ, но и комплексную защиту информационных ресурсов заказчиков, расследование ИБ-инцидентов и оказание экспертной поддержки в области безопасности. Так, по данным IDC, в 2016 году объем российского рынка услуг по исследованию киберугроз составил 14,2 млн долл., на 23% превысив показатель 2015 года

На вопросы «БИТа» отвечают эксперты ведущих компаний

  1. Как вы считаете, нужны ли вашей компании дополнительные услуги по информационной защите или достаточно только продуктов по ИБ?
  2. Какие основные факторы повлияли на ваше решение?
  3. Какие услуги по ИБ для вас наиболее предпочтительны?
  4. Пользуется ли ваша компания экспертизой вендоров в области безопасности? Если да, то насколько она для вас эффективна?
  5. Какими дополнительными сервисами по ИБ вы бы пользовались, которые пока еще не представлены на рынке информационной безопасности?

Владимир Лебедев

«До внедрения средств защиты должна быть проведена работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке»

Владимир Лебедев, директор по развитию бизнеса Stack Group

1. Обеспечение защиты информации является непрерывным процессом в парадигме Plan-Do-Check-Act, который должен поддерживаться на каждом этапе не только внедрением конкретных средств защиты информации, но и описанием и постоянным реагированием на изменения. Большинство компаний на рынке информационной безопасности оказывает услуги по выстраиванию непрерывного процесса управления информационной безопасностью для своих клиентов.

В рамках такого подхода значительной частью работ является разработка бизнес-процессов, оценка рисков информационной безопасности, подготовка планов управления рисками, разработка концепции информационной безопасности, политики информационной безопасности и политик частного уровня, определение ответственных лиц, утверждение постоянно действующего органа, отвечающего за обеспечение информационной безопасности, разработка планов по непрерывности бизнеса, планов реагирования на инциденты и изменения, разработка документации и выстраивание процессов по обработке информации, защищаемой в соответствии с требованиями российского законодательства.

Я считаю, что до внедрения конкретных средств защиты должна быть проведена значительная работа по выстраиванию процессов управления и обеспечения ИБ, и такие услуги были и будут востребованы на российском рынке.

4. Мы как сервис-провайдер, который оказывает профессиональные услуги по предоставлению крупным заказчиком защищенной физической и виртуальной инфраструктуры, являемся потребителем значительного количества средств защиты информации от различных вендоров.

Помимо средств защиты, мы также используем услуги профессиональных игроков рынка для подготовки процессов управления информационной безопасностью, разработки организационно-распорядительной документации, услуг по аттестации наших информационных систем.

Также мы используем собственную экспертизу для поддержки клиентов, которые потребляют услуги по защите информации на базе наших сервисов. Для нас сотрудничество с ведущими вендорами является необходимым шагом в выстраивании максимально эффективной службы технической поддержки наших клиентов и обеспечении заданного высокого уровня SLA.

 

Александр Бычков

«Мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ и т.п.). Практика показала, что это эффективно»

Александр Бычков, директор департамента информационных технологий сети «Многофункциональных банковских офисов» и «Геобанка»

1. Сейчас, безусловно, становятся все нужнее услуги в области информационной безопасности. Это обусловлено темпами развития, масштабами и скоростью появления новых угроз, а также особенностями эффективности отдельных направлений защиты. Очень важны быстродействие, отказоустойчивость, пропускная способность средства защиты и т.д.

2. Темп развития, масштабы и скорость появления новых угроз. Кроме того, стоимость услуг сторонних разработчиков ниже затрат на приобретение и развертывание сопоставимых по масштабам и свойствам средств защиты внутри компании.

3. Защита от таргетированных атак, защита от DDоS, обеспечение гарантированной доступности сервисов предоставляемых услуг, сайта, а также услуги внешних центров оперативного мониторинга и анализа угроз.

4. Да, мы проводили с помощью вендоров оценки соответствия различным обязательным требованиям (PCI DSS, СТО БР ИББС, ГОСТ, лицензионным требованиям и т.п.). Практика показала, что это эффективно.

5. Получение актуальной и подробной информации об угрозах, произошедших инцидентах и т.п. между подразделениями ИБ в РФ.

 

Андрей Заикин

«Российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция»

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

В настоящее время на ИТ-рынке заметна тенденция смещения акцентов с поставок продуктов в сторону предоставления услуг, в частности аутсорсинга и облачных сервисов. Аналогичный процесс идет и в области информационной безопасности. Так, КРОК уже предлагает своим заказчикам услугу Security-as-a-Service, построенную на базе средств, сертифицированных российскими регуляторами. Да и в целом российские организации все больше обращаются к поставщикам экспертных услуг. Это вполне прогнозируемая тенденция.

Технологии не стоят на месте, развиваются, становятся более сложными. Для пояснения можно провести аналогию с другими рынками, например рынком сервисного обслуживания автомобилей. В наши дни уже мало кто ремонтирует современные автомобили в гараже, проще и безопаснее обратиться к профессионалам, которые дадут необходимые гарантии.

Аналогично и с информационной безопасностью – зачастую передача функций ИБ на аутсорсинг оказывается дешевле, проще, а в некоторых случаях и безопаснее, чем вырастить и удержать у себя компетентных специалистов в области расследования инцидентов, мониторинга событий ИБ и построения комплексной системы безопасности. К тому же ИБ-угрозы с каждым годом становятся только изощреннее. В частности, растет число направленных атак, в том числе и со стороны организованных группировок и иностранных спецслужб.

Мало того, во многих государственных организациях вообще не предусмотрены дополнительные штатные единицы для специалистов, например в области расследования инцидентов информационной безопасности. А в средних компаниях штат таких сотрудников либо крайне мал, либо отсутствует. Поэтому аутсорсинг остается чуть ли не единственно возможным вариантом обеспечения реальной защиты данных.

 

Андрей Янкин

«Решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания»

Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет»

Как и в других отраслях, на рынке ИБ компании ищут не продукты, а решения своих проблем и задач. Следовательно, здесь всегда будет место услугам, консалтингу, аутсорсингу и другим работам, призванным, в том числе, превратить мигающие лампочками коробки в полноценные средства защиты информации, заточенные под нужды заказчика.

Тормозящими факторами на рынке услуг ИБ в России являются традиционный страх доверять безопасность подрядчику и ограниченность предложения услуг достойного уровня. Однако решать все задачи в области ИБ своими силами не может сегодня практически ни одна хоть сколько-нибудь крупная компания. Сказывается жестокий дефицит квалифицированных кадров на рынке труда, необходимость держать у себя большое число сотрудников разных специализаций и стремительное обновление технологий в области ИБ.

Традиционно востребованы на рынке услуги по проектированию и внедрению средств защиты, так как обычно у заказчиков этих работ в штате есть специалисты только для операционной деятельности. Стремительно развиваются рынки консалтинга ИБ, тестирования на проникновение, экспертных аудитов. Это связано с тем, что риски, связанные с ИБ, стремительно растут. Это понимают уже не только технари, но и бизнес. В условиях ограниченных ресурсов вкладываться нужно в то, что действительно повысит реальную защищенность, а это значительно сложнее, чем просто выполнять требования compliance.

Отдельно стоит выделить аутсорсинг ИБ, который показывает хороший рост последние годы и обещает стать одним из лидеров роста ближайшего пятилетия. Спросом, в первую очередь пользуются технически сложные направления, которые компании не имеют возможности закрыть самостоятельно: услуги Security Operation Center, эксплуатация решений класса Web Application Firewall, Mobil Device Management и т.п.

Думаю, в будущем мы пойдем по пути, который уже пройден на Западе. На внешнюю эксплуатацию будут передаваться (и уже передаются) традиционные ИБ-сервисы, такие как антивирусная защита, процессы управления уязвимостями, менеджмента прав доступа и т.д. Постепенно компании начнут доверять аутсорсерам и более «интимные» процессы, такие, например, как эксплуатация DLP (борьба с утечками данных) или борьба с мошенничеством. Потому что риски потерь все сильнее перевешивают страх к открытию информации security-компании. А будет спрос – возникнет и предложение.

 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (69) 2017г.
Выпуск №06 (69) 2017г. Выпуск №05 (68) 2017г. Выпуск №04 (67) 2017г. Выпуск №03 (66) 2017г. Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика