Аутсорсинг в кібербезпеки: розвінчуємо міфи

0














Наша сучасність переконує нас у тому, що не варто недооцінювати загрози, а тим більше відбивати їх зброєю кам’яного століття, тоді як є професіонали.

«З невідомої причини телекран для спостереження був встановлений в кімнаті не так, як прийнято.

Збоку від нього була неглибока ніша, призначена для книжкових полиць, – там і сидів зараз Вінстон. Сівши в неї глибше, він був недосяжним для телекрана. Підслуховувати його могли, але спостерігати — ні».

Сьогодні Антиутопія Джорджа Оруелла «1984» не здається такою вже літературною вигадкою. А знаменита фраза з роману «Великий брат стежить за тобою» дуже органічно накладається на сучасну реальність. Щоправда, в новій інтерпретації. Сьогодні всі ми перебуваємо під прицілом у віртуальному світі. І сховатися від реальних і потенційних атак-спостережень-зазіхань в кіберпросторі практично неможливо. Але можна вжити заходів для захисту від них.

Є два варіанти: хаотично відбиватися від ворога своїми силами або вдатися до допомоги професіоналів. Про це і поговоримо.

Кібербезпека: куди направити інвестиції

Відповідь на це питання, незважаючи на існування маси помилок і міфів, досить однозначний. З деякими поправками він зводиться до тези: аутсорсинг в кібербезпеки набагато ефективніше і економічніше для бізнесу, ніж забезпечення всього процесу цілком силами спеціалізованої внутрішньої структури.

Завдання – мінімізувати витрати

З поняттям витрат, самим трепетним і нагальним питанням для топ-менеджменту, пов’язаний найбільш стійкий міф в області кібербезпеки: аутсорсинг – дорожче, ніж наявність власних фахівців в штаті. Розвіяти цей міф не так складно.

Варто почати з того, що кібербезпека максимально ефективно працює виключно в зв’язці «люди-технології-процеси». Тільки так, а не інакше, можна забезпечити повний цикл по захисту компанії від зовнішніх та інсайдерських загроз кіберпростору.

Приймаючи рішення про виділення бюджету на кібербезпека, менеджмент компанії найчастіше керується застарілими і в корені неправильні поняттями. До уваги беруться тільки явні та першочергові капітальні інвестиції в технології. Адже як здається на перший погляд, саме дороге ланка в ланцюжку – це технології. Їх можна «помацати», хоча б візуально оцінити результат фінансових вливань. От і досі для багатьох поняття «проекту з кібербезпеки» асоціюється з купівлею певних систем захисту, які треба, грубо кажучи, купити, поставити і активувати. Це перше і основне оману.

Купівля технології – одноразова, капітальна, іншими словами – «зручна і зрозуміла» інвестиція. Набагато більш «незручні», постійні і, в підсумку, – об’ємні витрати ховаються глибше.

Вся сіль – у людях

Люди – ось самий витратний і, в той же час – найцінніший для бізнесу актив. Для забезпечення процесу важливо зрозуміти: чи є резон формувати багатопрофільну вузькоспеціалізовану команду всередині компанії (а саме такою вона повинна бути в сучасних умовах архисложного різноманітності технологій і загроз), або ж – є сенс віддати цей процес повністю або частково в руки зовнішнього компетентному виконавцю, який «від і до» збудований і орієнтований на вирішення подібних завдань. Інакше кажучи – віддати на аутсорсинг, а висловлюючись професійною мовою – підписатися на керовані сервіси безпеки.

Натисніть на стрілку що б перейти до наступної сторінки