Клиент почти дозрел до DLP-аутсорсинга
Ситуация с аутсорсингом обслуживания систем защиты от внутренних угроз на российском рынке меняется с высокой скоростью. Еще в 2021 г. аутсорсинг вызывал отторжение у бизнеса. В текущем году тенденция начала меняться из-за ситуации с угрозами и дефицита персонала в компаниях сегмента СМБ. Уже около трети компаний готовы отдать обслуживание своей DLP-системы внешнему подрядчику
В рамках форума DLP+ состоялся круглый стол на тему "Аутсорсинг защиты от внутренних угроз. Настоящее или будущее?". Как отметил один из его модераторов основатель и генеральный директор Anti-Malware.ru Илья Шабанов, эта тема поднимается уже не менее 15 лет с тех пор, как системы защиты от утечек данных (DLP) стали применяться более-менее массово, однако сама идея передачи управления таких систем вовне компании вызывает отторжение.
Однако другой модератор - руководитель службы клиентского сервиса Центра продуктов Solar Dozor "РТК-Солар" Анна Попова наоборот видит серьезный сдвиг в отношении к теме аутсорсинга DLP-систем. Согласно данным опроса, проведенного "РТК-Солар", выразили готовность передать свою систему защиты от утечек внешнему подрядчику 30% респондентов. Рост практического интереса, по ее мнению, вызван тем, что часто обслуживать купленные системы просто некому.
По мнению руководителя аналитического центра Zecurion Владимира Ульянова, изменение отношения потенциальных потребителей выражается лишь в том, что тему аутсорсинга DLP обсуждали шепотом, а сейчас это происходит открыто. Основным драйвером является дефицит кадров, особенно в сегменте СМБ. А вот в крупных компаниях сложности с кадрами стоят менее остро.
Руководитель направления InfoWatch Traffic Monitor ГК Infowatch Александр Клевцов выразил уверенность, что готовность к аутсорсингу DLP, наоборот, появляется. Есть и такие заказчики, которые готовы передавать вовне компании даже чувствительные данные, с которыми работает DLP-система. Такая практика распространяется.
Сторону заказчиков представлял начальник отдела защиты информации АНО "СОДФУ" Денис Савельев. Его компания использует аутсорсинг DLP с 2019 г. Вместе с тем применяется гибридная модель, когда сотрудники подрядчика работают на территории компании и проходят те же процедуры контроля, что и собственные сотрудники, и вся информация остается внутри корпоративного периметра. Однако, по его мнению, тема дефицита кадров стоит не только перед заказчиками, но и перед подрядчиками.
По мнению руководителя службы ИБ Абсолют Банка Руслана Ложкина, отношение к аутсорсингу действительно серьезно изменилось. Сказался опыт 2020-2021 гг. Однако остается много вопросов, связанных с финансовой ответственностью оператора, а также с соблюдением норм по защите банковской тайны. Но в целом они решаемы. В итоге есть прецеденты передачи на аутсорсинг даже антифрод-систем, которые оперируют куда более чувствительной информацией. Что касается кадров, то освоить работу с DLP-системой в состоянии любой ИТ-специалист за несколько недель.