Как считают искушенные консультанты, на аутсорсинг из бизнеса выгодно отдавать все то, что не приносит дохода. ИБ вообще относят к затратным видам корпоративной деятельности, хотя некоторым компаниям все-таки удается выделять ИБ-подразделения в структуры, приносящие доход – через инсорсинг они развиваются в провайдеров ИБ-услуг внешним заказчикам.
Если же компании не удается извлекать из своей ИБ-практики выгоду (что относится к подавляющему большинству организаций и предприятий), ИБ следует отдать на аутсорсинг.
Есть даже рекомендации, точнее уже статистика удачного опыта, с чего следует начинать. Так, представители известной консалтинговой компании PricewaterhouseCoopers (PwC) сообщают, что во всю уже используются заказы тестов на проникновение, широкого спектра услуг центров управления ИБ-событиями (услуг SOC), расследования ИБ-инцидентов (форенсика), защиты от DDoS-атак, аудита на соответствие требованиям регуляторов.
Роман Чаплыгин, директор российского отделения PwC: "В России примерно у пяти компаний можно заказать услугу страхования ИБ-рисков"
Именно эти направления ИБ уходят на аутсорсинг потому, что они требуют наличия дорогостоящего оборудования, напряженной, порой круглосуточной, работы команды высококлассных профессионалов, позволить иметь у себя в штате и эффективно загружать работой которых могут единицы компаний.
Список ИБ-услуг на аутсорсинге постоянно расширяется вслед за ростом спроса на них. Одним из актуальных провокаторов такого спроса становятся целенаправленные атаки (APT), защищаться от которых для большинства компаний возможно только через заказ услуг внешнего провайдера.
Не за горами тот день, когда с наших персональных компьютеров исчезнут столь нами любимые антивирусы – они уедут в облака интернет-провайдеров и антивирусных вендоров, а на пользовательском компьютере останется только куцый агент для связи с этими облаками. Впрочем, уже сегодня существенная часть аналитической работы для персональных антивирусов осуществляется в облаках.
