Зрелость сервисов ИБ растёт вместе со зрелостью самого рынка и заказчиков

Зрелость сервисов ИБ растёт вместе со зрелостью самого рынка и заказчиков

Круглый стол «Двое из ларца», посвященный обсуждению сервисных моделей, стал финальной сессией на «SOC-Форум 2022: Практика противодействия кибератакам и построения центров мониторинга ИБ».

Ведущий круглого стола Артем Грибков, заместитель директора Angara SOC по развитию бизнеса, представил участников сессии — экспертов, имеющих богатый опыт работы с различными сервисамина российском рынке, как со стороны провайдеров услуг, так и со стороны их потребителей. Среди них: Алексей Воронцов, директор департамента сервисов киберзащиты, Innostage; Кирилл Ильин, директор по информационной безопасности, Концерн «Телематика»; Михаил Кадер, архитектор по информационной безопасности, Positive Technologies; Артем Кильдюшев, руководитель группы экспертного пресейлаSolar JSOC, «Ростелеком-Солар»; Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности, КРОК; Артем Сычев, начальник центра мониторинга и реагирования на компьютерные инциденты АО «ИБ Реформ» ГК Ростех.

В рамках дискуссии эксперты обсудили существующие на российском рынке сервисы — их состояние, перспективы дальнейшего развития.

«В последнее время тенденция по развитию сервисов достаточно очевидная — мы уверенными широкими шагами двигаемся в светлое будущее. С одной стороны, это продиктовано тем, что мы серьезно развиваемся как провайдеры услуг. Но одним из драйверов этого развития является и рост зрелости самих заказчиков», — отметил Артем Грибков.

Ведущий предложил участникам круглого стола порассуждать и высказать свое мнение относительно данного тезиса. Возможно, назвать другие драйверы развития на российском рынке сегодня.

По мнению Алексея Воронцова, ведущий прав в том, что зрелость сервисов кибербезопасности растет вместе со зрелостью самого рынка и заказчиков. Но есть еще один момент, о котором нельзя забывать — в каком году мы живем.

«Мы живем в новой реальности и сейчас с точки зрения сервисов кибербезопасности важен момент: что может произойти, если заказчика взломают. С точки зрения провайдеров кибербезопасности, если мы не отработаем нормально, то для нас это очень серьезный удар. Кто обратится к провайдеру, который не обеспечил нужную защиту заказчику. И что будет, если взломают самого сервис-провайдера. Важен вопрос репутации», — сказал эксперт.

По словам Кирилла Ильина, модель зрелости коммерческих SOC, как и модель собственных SOC, бывает разной. Любой сервис-провайдер несет огромные риски, которые могут возникнуть в случае реализации недопустимых событий. Это диктует необходимость сервис-провайдерам двигаться вперед и повышать свою зрелость, предоставлять не только услуги мониторинга, но и проактвиного реагирования.

«Внедрение новых технологий и взращивание своего сервиса – это большая цель и вызов для каждого сервис-провайдера. Собственно, заказчики за этим и идут к нам», — отметил Кирилл Ильин.

Михаил Кадер затронул вопрос, который по его мнению является болезненным для сервис-провайдеров — это вопрос финансовой ответственности.

«Мы хорошо умеем рассказывать про наши сервисы, продвигать их, и в этом плане уровень зрелости весьма неплох. Т. е. мы достаточно эффективно умеем получать деньги. Но мне кажется, у нас слабо проработана модель финансовой ответственности за оказанные услуги. И это зона огромного развития на нашем рынке», — сказал эксперт.

Артем Кильдюшев предложил вернуться к первоначальному вопросу о зрелости самого заказчика.

«Мне хочется, как представителю сервис-провайдера, похвалить заказчика, потому что в последнее время он сам говорит, что и как ему нужно, — рассказал эксперт. — Этого не было раньше и такой переход от комплаенс-подходов в сторону практической безопасности мы видим среди всех заказчиков. Даже представители топ-менеджмента, которые 2-3 года назад думали, что SOC (сок) — это напиток, теперь знают, что такое SOC. Мы больше не тратим время на то, чтобы обосновать надобность информационной безопасности, а прорабатываем решения ИБ, чтобы помочь заказнику и его бизнесу».

«В этом году Россия стала одной из самых атакуемых стран. И сервисам пришлось расти, потому что если действительно сервис-провайдер несет ответственность перед своим заказчиком за предоставляемые услуги и он хочет оставаться на плаву, то он вынужден растить свои сервисы. И как мне кажется, что в этом году сервисы сильно растут», — сказал Евгений Ляпушкин.

Артем Сычев согласился с коллегами, что и уровень заказчиков, и зрелость сервис-провайдеров растут. Но нужно сказать, что индустрию ИБ двигает и регулятор. Так благодаря 250 Указу весь топ-менеджмент понял, насколько важна информационная безопасность.

Кроме того, эксперт считает, что необходимо учитывать риски этого года. Известно, что многие сервис-провайдеры использовали решениязарубежных компаний, которых теперь нет в России. И быстро перестроить все процессы вряд ли получится.

«Заказчики растут, сервис провайдеры с точки зрения процессов и их количества тоже растут. Поэтому впереди я вижу светлое будущее», — заключил свою мысль Артем Сычев.