SOC`и России. Есть проблемы. И не будем этого скрывать!
Последние несколько лет я ежедневно структурирую проекты по инвестициям в ИБ на десятки и сотни миллионов рублей. IDM, SIEM, Anti-Fraud, GRC, IPS – технологии меняются, а подспудное ощущение, что что-то мы все делаем не так остается. Типовая сделка в 20-30 миллионов рублей сопровождается буквально нулевым вниманием к человеческому капиталу. Стандартная практика – создание инструкций администратора и пользователя, иногда обучение и описание релевантных уже существующих процессов. Все!
Итоговый процент инвестиций в человеческий капитал в проекте редко достигает и 1%. Большинство клиентов понимает проблему, но почти ничего не может поделать. Руководители ИБ представительств западных корпораций и нефтегазовых лидеров мира, крупнейшие банки и оборонные концерны, ведущие ритейлеры и строители – все страдают от невозможности инвестировать в человеческий капитал хотя бы пропорционально технологиям.
Все понимают: платить справедливую мировую стоимость инженера «политически» опасно. Во многих корпорациях его компенсация будет сродни компенсации топ-менеджера. Вот и происходят «полочные внедрения», когда инвестиции происходят в «полку», где лежат без движения самые разные продукты – примерно как мобилизационный запас на случай войны. Вот взломают – развернем, а до этого – ну его.
Однако в рамках растущей тематики SOC – такой же традиционный подход. Ориентированные на блокирование средства защиты (условный межсетевой экран) еще могут быть один раз внедрены и время от времени немного настраиваться, но не современные средства детектирования и реагирования на инциденты. Хотя каждому понятно: чтобы быть эффективным SOC должен все время эволюционировать, адаптировать технологии, процессы и компетенции персонала к изменяющемуся ландшафту угроз и внутренней инфраструктуре.
Растущая тема SOC дает и шанс просто сохранить компетенции. На расстоянии вытянутой руки, за прозрачной стеклянной стеной государственной границы находятся Сингапур, Гонконг, Германия, Великобритания, США, где сопоставимого качества эксперт по технологиям ИБ имеет ставки в 3-5 (вплоть до 10) тысяч долларов в месяц – выше чем даже в крупнейших корпорациях и технологических компаниях России. Эта прозрачная стена готова рухнуть от усилий всего нескольких кадровых агентств, ведь Сингапур, Гонконг и Германия – это еще и мягкий миграционный режим для ИТ-специалистов, десятки высокооплачиваемых вакансий и понятная перспектива появления еще сотен.
Возможно, концентрация корпоративных ресурсов под флагом SOC (cоздание максимально комфортных, эффективных и прозрачных для персонала процессов и организационных моделей, рост инвестиций в человеческий капитал) – это последний шанс укрепить кадровые рубежи перед тем, как наши заграничные партнеры начнут полномасштабную охоту за головами российских технологических талантов в сфере ИБ.
