Зачем директор по кибербезопасности создает колесо, в котором сам крутится?

Часто директора по ИБ концентрируются на факторе закупок, когда компания планирует развитие не в горизонте двух-трех лет, а на более далекую перспективу. В таком случае куда привлекательнее инвестировать средства в увеличение основных активов предприятия. CAPEX становится привлекательнее, чем OPEX, но, объективно говоря, компаний с таким горизонтом планирования - процентов 5-7, а план закупок и традиции приобретать ПО и железо "на склад" - у 90 процентов компаний. При этом, постоянно утопая в собственных процессах закупок, директора постоянно натыкаются на увеличение потребности в вычислительных ресурсах, устаревание железа, апгрейд ПО, вывод из эксплуатации совсем старых систем – все это требует значительного и постоянного финансирования, процентного сопровождения, увеличения штата. Поэтому для многих бизнесов перевод этих затрат из капитальных в операционные становится решением серьезных проблем в краткосрочной перспективе. И это – важный аргумент в пользу сервисных услуг для компаний, которые развиваются динамично и нуждаются в постоянном наращивании вычислительных мощностей.

Также нельзя не отметить такой профессиональный аспект, как выгорание, в 2022 году компания Tynes провела масштабное исследование среди директоров по безопасности, выявив тревожную тенденцию: большинство специалистов в этой роли сталкиваются с чрезмерным стрессом и выгоранием. В опросе почти две трети респондентов признались, что постоянно находятся под высоким давлением, а каждый пятый страдает от той или иной зависимости, связанной с их профессиональной деятельностью. Эти данные подчеркивают критическую необходимость изменения подходов к управлению безопасностью и делегированию задач.

Какие у нас прогнозы?

По прогнозам исследовательской компании Gartner, к 2025 году половина директоров по безопасности сменит свои рабочие места, а четверть из них полностью уйдет из профессии. Это подчеркивает необходимость адаптации и улучшения методов работы в области кибербезопасности.

Делегировать задачи? Еще не слышали!

Рассмотрим основные сценарии:

Аутсорсинг задач

Если организация стремится к быстрым результатам, она может заключить контракт с аутсорсинговой компанией, имеющей опыт и ресурсы для обеспечения безопасности. Это позволяет сократить нагрузку на внутренние команды и использовать готовые решения.

Построение собственной структуры

Когда бизнес достигает уровня, требующего создания собственного подразделения кибербезопасности, можно начать с аутсорсинга Security Operations Center (SOC). Это позволит быстро наладить процессы и затем интегрировать полученный опыт в собственную команду. Альтернатива – гибридный SOC, где часть задач выполняется внутренним персоналом, а часть — внешними партнерами.

Если денег не так много

Для компаний с ограниченными ресурсами подходящим решением станет переход на сервисные модели, где капитальные затраты заменяются операционными. Например, размещение инфраструктуры в облаке позволяет избежать крупных единовременных затрат на оборудование и эксплуатацию.

Виртуальная инфраструктура и облачные решения

Современные технологии предлагают гибкие решения для управления ИТ-инфраструктурой. Облачные вычислительные ресурсы позволяют легко масштабировать инфраструктуру без необходимости физического расширения. Инструменты, такие как виртуальные фаерволы и облачные SOC, обеспечивают защиту и мониторинг без необходимости в большом количестве внутреннего персонала.

Примеры эффективного использования облачных решений

Облачная инфраструктура

Размещение серверов и приложений в облаке позволяет легко управлять ресурсами и масштабировать их по мере необходимости.

Аутсорсинг технической поддержки

Внешние компании могут обеспечивать поддержку и настройку инфраструктуры, что снижает нагрузку на внутренние команды и сокращает затраты.

Security Operation Center (SOC)

Внешние SOC предоставляют круглосуточный мониторинг и оперативное реагирование на инциденты, позволяя компании сосредоточиться на своем основном бизнесе.

Защита от кибератак

Виртуальные фаерволы и системы защиты от DDoS помогают поддерживать высокий уровень безопасности без необходимости в крупном капитальном вложении.

При решении о развертывании системы внутри компании или аутсорсинге важно учитывать несколько ключевых факторов. Развертывание и поддержка инфраструктуры требует значительных финансовых и временных ресурсов. Внутреннее развитие потребует затрат на оборудование, программное обеспечение и наем специалистов, а также на их обучение и развитие.

Поиск и удержание квалифицированных специалистов в области IT и безопасности может быть сложной задачей, учитывая высокую конкуренцию на рынке труда. В случае аутсорсинга эти вопросы уже решены: компании, предоставляющие услуги, имеют в штате опытных профессионалов и занимаются их развитием, что снижает ваши риски и затраты.

Фокус на основном бизнесе также играет важную роль. Если ваша основная деятельность не связана с безопасностью и IT, разворачивание и поддержка инфраструктуры отвлекают ресурсы и внимание от ключевых бизнес-процессов. Аутсорсинг позволяет вам сосредоточиться на том, в чем вы действительно сильны, не тратя время и ресурсы на вспомогательные функции.

Компании, занимающиеся аутсорсингом, обладают специализированными знаниями и опытом, что позволяет им предлагать более эффективные и современные решения по сравнению с внутренним развитием. Это может привести к лучшим результатам и более быстрой адаптации технологий, чем если бы вы разрабатывали их самостоятельно.

Аутсорсинг также обеспечивает гибкость и масштабируемость, позволяя быстро адаптироваться к изменяющимся условиям рынка и масштабировать ресурсы по мере необходимости. Внутреннее развертывание требует времени на адаптацию инфраструктуры, что может снизить оперативную гибкость вашей компании.

В условиях роста киберугроз и профессионального выгорания среди специалистов по безопасности делегирование задач и использование облачных решений становятся ключевыми стратегиями. Эти меры помогают снизить стресс и нагрузку на внутренние команды, обеспечивая надежную защиту и эффективное управление ИТ-инфраструктурой. Важно выбирать компетентных партнеров для аутсорсинга и выстраивать с ними эффективное сотрудничество, что позволит сохранить стабильность и безопасность бизнеса в долгосрочной перспективе.

Александр Пушкин, руководитель ОЦИБ PS Cloud Services

Фото: Сергей Федорченко