Информбезопасность: инсорс и аутсорс

Выбираем способ защиты IT-инфраструктуры для бизнеса

Каждая компания несет риски, связанные с обеспечением кибербезопасности, с защитой от компрометации данных, а также с фишингом и репутацией своего бизнеса. Управлять ими и снижать число инцидентов в области кибербезопасности необходимо до проявления и негативного влияния на бизнес. Но при этом важно правильно определить приоритеты и распределить бюджет. Как показывает практика, компании, которые столкнулись со значительной потерей данных или полной остановкой рабочих процессов, уделяют больше внимания проблеме защиты информации. Как снизить риски для бизнеса и предотвратить негативные последствия, рассказал читателям RSpectr директор департамента информационной безопасности Oberon Евгений Суханов.

КУРАТОР НАЧЕКУ

Согласно исследованию Check Point Software Technologies, количество кибератак в 2021 году выросло на 40% по сравнению с 2020-м. Целью хакеров становятся как обычные люди, так предприятия, в том числе в сфере производства и финансов.

Компании малого и среднего бизнеса могут выбрать из двух вариантов развития то направление, которое обеспечит кибербезопасность и снизит вероятность инцидентов и компрометации инфраструктуры.

В первом случае – нанять куратора по информбезопасности (ИБ), который создаст и внедрит соответствующую программу, отвечающую потребностям бизнеса. В его задачи входит контроль за стабильной и устойчивой работой систем, а также защита процессов обработки информации. Оперативно реагируя на любые изменения, куратор вносит корректировки в программу кибербезопасности и снижает риск возникновения инцидентов.

На начальном этапе он разрабатывает ее под запросы компании и формирует команду для дальнейшей поддержки. Такой подход организует работу в двух ключевых направлениях:

• обеспечение соответствия требованиям регуляторов (compliance);
• защита активов и бизнес-процессов (рабочих мест сотрудников и инфраструктуры), а также управление инцидентами информационной безопасности и уровнем защищенности.

Без куратора, который сможет создать и внедрить актуальную ИБ-программу, невозможно обеспечить комплексный подход в этом вопросе, так что роль такого специалиста нельзя недооценивать на каждом этапе развития компании.

Основные ограничения, мешающие применять это решение в большинстве случаев — длительные сроки создания программы кибербезопасности и нехватка кадров на рынке труда.

Сегодня спрос на специалистов в ИБ-сфере повышен. Согласно открытым данным, общемировая нехватка профильных экспертов составляет 3,2 млн человек. Время создания программы зависит от срока поиска кадров, их адаптации в коллективе, результатов начального обследования состояния защищенности и непосредственно разработки решения под потребности бизнеса.

ИБ НА РАССТОЯНИИ

В качестве второго варианта решения – можноприобрести услугу «виртуального» директора по кибербезопасности, которую оказывают профильные игроки рынка. Такой сервис позволяет оперативно нанять команду специалистов для создания и дальнейшего управления ИБ-программой. Профильные эксперты формируют актуальный план работы «под ключ» ― выстраивают стратегию для развития, процессов и систем защиты бизнеса. После этого компания получает детальную карту своих действий и прозрачный бюджет ИБ-направления. По желанию дальнейшее управление можно поручить внутренним сотрудникам IТ-блока или другого подразделения ― от CEO и CTO до CFO и юридической службы. После реализации поставленных задач достаточно ежегодно тестировать инфраструктуру на защищенность, проводя внешний аудит.

Как показывает опыт, не каждая компания имеет в штате экспертов по кибербезопасности, а команда на аутсорсе позволяет в короткие сроки получить программу для защиты данных на понятном бизнесу языке. Такое решение будет востребованным среди финтех-компаний, средних и малых предприятий, у которых нет возможности нанять команду, но есть задачи в сжатые сроки снизить риски в IТ-инфраструктуре.

Изображение: Freepik.com