16 Февраля, 2017

Банки про аутсорсинг ИБ

Andrey Prozorov
Выбрал несколько цитат про аутсорсинг ИБ, озвученных руководителями подразделений ИБ банков на IX Уральском форуме ИБ финансовой сферы:
  • Говорить "аутсорсинг" или "не аутсорсинг" бессмысленно. В этом состоянии мы уже живем. В банке есть 2 формы охраны. Сам банк охраной не занимается, он отдаёт эту функцию на аутсорсинг, отдаёт в ЧОПы. Инкассация, не многие банки могут себе это позволить, но в безопасности они это позволяют. Иначе говоря, мы живём уже в состоянии аутсорсинга. ... Правильная постановка вопроса: "Что мы можем отдать на аутсорсинг и когда мы это можем отдать?".
  • Мне кажется, что аутсорсинг сейчас - это история неизбежная. Сегодня задавали вопрос по поводу того, есть ли в организации потребность в квалифицированном персонале. Такая потребность есть и у нас, и не так давно мы искали достаточно значительное количество людей чтобы нашу внутреннюю компанию [занимающуюся ИБ] усилить. И я вам честно могу заметить, что рынок меня ужаснул. Люди, которые хотят работать, получать зарплату чуть большую 150 000 рублей в месяц, они не знают, что такое WAF, они не представляют, как работают средства ИБ, какие вообще процессы есть, и зачем все это нужно. Вот, поэтому рынок мертв, но у ребят, которые занимаются аутсорсингом, по идее, должны быть профессионалы.
  • Призываю всех переступить тяжёлую черту, когда кажется, что мои-то все все классно делают, а чужие будут плохими, не понятно какими, не понятно, что там происходит. Как правило, это не так. 
  • Не бывает крайних позиций: "все в дом" или "все наружу". На каждом уровне развития организации есть разные потребности.
  • Аутсорсинг - это очень полезный опыт. Особенно для тех, кто только начинает, когда нужно на ровном месте построить хорошую безопасность. И в этом смысле внешние компетенции - это большое подспорье. 
  • Когда вам нужно видеть быстрый ВАУ-эффект, конечно же, можно задуматься об аутсорсинге. 
  • Простой пример, я думаю, что у 70% здесь присутствующих в банках, в коммерческих организациях есть SIEM. У 50% он "взлетел" и работает. Вот дальше вы должны понимать, что с ним делать. Либо вам набирать команду, обучать, мотивировать этих людей, удерживать и дальше развивать историю с SIEMом. Либо вы можете пойти по пути аутсорса...
  • Бизнес считает деньги, все упирается в стоимость. Я готов все отдать на аутсорс, уволить всех сотрудников, останусь один, буду читать отчёты и ходить по совещаниям, если это будет дешевле, чем платить зарплату сотрудникам. Без проблем, все отдам, но это не получается дешевле...
  • Часть сервисов готов отдать [на аутсорсинг], вопрос цены.

Также на круглом столе, проводимом компанией ANGARA, провели небольшой опрос по востребованным сервисам аутсорсинга ИБ (опросили 19 банков SMB). Вот 4 топовых (набравших 12-16 голосов) услуги:
- мониторинг событий ИБ,
- анализ защищенности,
- анти-DDoS,
- анализ кода приложений.

comments powered by Disqus