Как делают деньги на оценке ИТ-безопасности

Интересной тенденцией в области ИТ-безопасности (ИБ) стала возможность для провайдеров услуг брать плату за то, что раньше они должны были делать безвозмездно

В начале бума, связанного с ИБ, многие покупатели требовали от провайдеров бесплатной оценки безопасности их решений, и в этом заключался один из способов убедить пользователей в необходимости приобретать средства защиты информации. Однако и поставщики, и потребители быстро поняли, что оценка ИБ не является одномоментным событием. Чтобы действительно обеспечить безопасность, следует наладить непрерывный процесс отслеживания ее состояния. А это поставщикам соответствующих решений даёт дополнительные возможности заработать.

Так, компания Verisign установила партнерские отношения со Skybox Security, чтобы предоставлять двойную услугу по оценке рисков, связанных с ИТ-безопасностью. При этом Skybox Security продает ПО, автоматизирующее процесс оценки таких рисков, а Verisign использует ПО, позволяющее оказывать услуги по проверке сетевых сервисов на соответствие установленным требованиям, а также услуги повышенного уровня по снижению угроз. Точно так же со Skybox Security взаимодействует подразделение IBM, предоставляющее управляемые услуги по обеспечению безопасности, а Verisign и IBM рассматривают возможность партнерства с целью продажи своих услуг.

Разумеется, Skybox Security открыта и для тех партнеров, которые хотят использовать ее ПО для разработки собственных комплектов сервисов по оценке рисков, связанных с ИБ. Провайдеры решений могут с таким же успехом взаимодействовать с такими компаниями, как Shavlik Technologies, которая тоже поощряет провайдеров решений развивать управляемые сервисы по организации процесса оценки безопасности.

Тиссон Виттен, главный менеджер по продуктам для оказания услуг по оценке рисков и уязвимостей в компании Verisign, сказал, что его фирма будет предлагать сервис по оценке рисков на основе продуктов Skybox и как отдельную услугу, и в комплекте со своими собственными сервисами.

Поскольку развитие экономики продолжает замедляться, ИТ-компании проявляют все больший интерес к тому, чтобы извлекать выгоды из сервисов, связанных с ИТ-безопасностью. При этом многие из них не в состоянии найти квалифицированных специалистов, в которых они крайне нуждаются для управления своей корпоративной ИБ. Все это увеличивает возможности для применения сервисов в области ИБ, хотя поставщики ИБ-продуктов остаются в убеждении, что большая часть функционала, связанного с обеспечением ИБ, реализуется внутри сети. И всё, что требуется от ИТ-компаний, так это усвоить, что ИБ-сервисы дают гораздо более высокую маржу, чем продажи ИБ-оборудования.