Рос­сий­ский ры­нок ИБ-аут­сор­син­га в 2023 г. рос вдвое быс­трее все­го ИБ-рын­ка, и дан­ная тен­ден­ция сох­ра­нит­ся в 2024 г. Драй­ве­рами рос­та, по­мимо де­фици­та кад­ров и обо­рудо­вания, ста­ли ди­вер­си­фика­ция рис­ков, свя­зан­ных с им­пор­то­заме­щением, а так­же об­щая тен­ден­ция к пе­рено­су ИТ-ин­фраструк­ту­ры в об­ла­ко.

Уже по итогам 2022 г. темпы роста в сегменте ИБ-аутсорсинга превысили общий прирост всего рынка ИБ в России. По мнению заместителя генерального директора ООО "Гарда Технологии" Рустэма Хайретдинова, который модерировал онлайн-конференцию "Кибербезопасность как сервис: состояние и перспективы рынка" в апреле 2023 г., драйверами роста стали кадровый голод и дефицит оборудования.

В 2024 г. рынок ИБ-сервисов, как отметил модератор конференции "Кибербезопасность как услуга: MSSP и SECaaS", генеральный директор ООО "АМ Медиа" Илья Шабанов, продолжил быстрый рост, хотя удельный вес данного сегмента существенно ниже, чем за рубежом, где доля ИБ-сервисов, по данным Gartner, в 2023 г. составляла почти половину всего ИБ-рынка. По его мнению, главным драйвером роста отечественного рынка ИБ-сервисов является дефицит кадров и компетенций.

Руководитель отдела продуктового развития сервисов MSS Angara Security Максим Ежов добавил к проблеме дефицита кадров и компетенций также возросшую сложность систем защиты. По его наблюдениям, один специалист уже не может обслуживать сразу несколько систем, особенно если речь идет об универсальных шлюзах безопасности (NGFW или UTM), системах мониторинга и корреляции событий (SIEM) или защиты от утечек данных (DLP).

Руководитель направления сервисов защиты облачного провайдера "Нубес" (Nubes) Александр Быков обратил внимание, что, размещая ИТ-инфраструктуру в облаке, заказчикам приходится использовать и ИБ из облака, причем многие об этом даже не подозревают. В итоге, по его оценке, многие заказчики просто отказываются от создания внутреннего ИБ. Особенно часто, по мнению представителя Nubes, на это идут компании, которые раньше потребляли ИТ и ИБ по сервисной модели, например, от структур материнской зарубежной компании, причем этот резерв роста всего сегмента до конца не исчерпан.

Руководитель департамента сервисов кибербезопасности интегратора Innostage Екатерина Сюртукова назвала среди драйверов перехода к сервисной модели ИБ также диверсификацию рисков, связанных с импортозамещением. Александр Быков отметил, что провайдеры успели накопить больше опыта в эксплуатации отечественных систем, в том числе и отрицательного, и такой опыт позволит избежать многих проблем и ошибок.

По мнению Екатерины Сюртуковой, не меньшую роль сыграла и регуляторика, прежде всего требования законодательства по защите объектов критической информационной инфраструктуры и указа №250 президента России. В итоге, по ее словам, у компаний просто не остается выхода, как обращаться к услугам аутсорсинга, поскольку строить ИБ с нуля долго и дорого.

Руководитель направления развития сервисов безопасности и образовательных продуктов АО "Лаборатория Касперского" Дмитрий Карасев, сославшись на личный опыт, заявил, что бизнес рассматривает ИБ как сугубо расходную статью, и перевод на аутсорсинг повышает прозрачность затрат на обеспечение соответствующих функций. Значимым фактором, по его мнению, является и пример государства, которое строит Гособлако.

Директор USSC-SOC ООО "УЦСБ" Константин Мушовец назвал преимуществом аутсорсинга возможность посмотреть на себя со стороны. По его словам, после передачи части функций становятся видны многие проблемы, которые раньше оставались незамеченными. Однако, как отметил Константин Мушовец, уже на горизонте трех-пяти лет использование аутсорсинга может оказаться более затратным, чем использование ИБ по традиционной модели.

Директор по развитию бизнеса ГК Solidlab Вячеслав Железняков и вовсе заявил, что ИБ-аутсорсинг в той или иной форме используют практически все компании, от малого бизнеса до крупных корпоративных и госструктур, вопрос лишь в объемах. По его наблюдениям, обычно первыми подключают точечные сервисы: защиты от DDoS-атак, межсетевые экраны уровня web-приложений (WAF), тестирования на проникновение.

Руководитель направления развития продуктов безопасности "МегаФон ПроБизнес" Александр Голубчиков отметил, что часто ИБ-сервисы являются неотъемлемой частью комплексных услуг операторов связи и облачных провайдеров.

Основной проблемой, по мнению участников дискуссии, остается отсутствие доверия между поставщиком услуги и ее потребителем. Тут, как отметил Александр Голубчиков, хорошим ответом будет качество сервисов, которое переубедит любого скептика.

По мнению Александра Быкова, дополнительной гарантией при ИБ-аутсорсинге является двойной контроль сотрудников: со стороны заказчика и со стороны оператора. Также он обратил внимание, что бизнес давно привык к аутсорсингу и инсорсингу услуг бухгалтеров и аудиторов, а тут бизнес-рисков существенно больше.

"Провайдер не менее заинтересован в безопасности инфраструктуры клиента, чем сам клиент. Чтобы обеспечить высокий уровень защиты данных, провайдер делает настройки по умолчанию максимально безопасными, а также развивает cloud native средства безопасности, которые позволяют клиенту легче и эффективнее организовать безопасность в своей области ответственности", - отметил руководитель направления разработки сервисов безопасности Yandex Cloud Евгений Сидоров, комментируя результаты исследования "Безопасность в облаках и не только: исследование‑прогноз для CISO на 2024 г.".