Как кибератаки меняют отношение бизнеса к ИТ-аутсорсингу, обсудили на Неделе российского ритейла
Модератором дискуссии выступила Ольга Линник, руководитель направления развития сервиса «Инфосистемы Джет» как лидер в области ИТ-аутсорсинга в России. В круглом столе приняли участие генеральный директор «Новабев Инфо Тех» Алексей Цыпкин, директор департамента ИТ-сервиса и отказоустойчивости «Дикси» Юрий Пчелин, руководитель отдела ИТ ООО «Бионорика» Павел Динабург и ведущий менеджер по реагированию на инциденты информационной безопасности «Лаборатории Касперского» Дмитрий Качан.
По словам Ольги Линник, за последние годы характер угроз для бизнеса существенно изменился. Если раньше компании в первую очередь готовились к техногенным авариям и отказам оборудования, то сегодня все чаще сталкиваются с последствиями целенаправленных кибератак. При этом их целью становится не столько доступ к данным, сколько полная остановка бизнес-процессов и сервисов.
Участники дискуссии обсудили, может ли аутсорсинг в таких условиях рассматриваться как своеобразная страховка для бизнеса. По мнению экспертов, ключевым преимуществом внешнего партнера становится не столько экономия, сколько доступ к экспертизе и возможность оперативно быстро масштабировать команду для восстановления инфраструктуры.
Вместе с тем эксперты обратили внимание на риски, связанные с привлечением внешних подрядчиков. По данным отраслевых исследований, около 25% успешных кибератак происходит через поставщиков услуг и сервисных партнеров.
«На практике подрядчики часто получают удалённый доступ к внутренним системам заказчика, при этом уровень их ИБ-зрелости может быть ниже, чем у самой компании-клиента. В результате подрядчик становится дополнительной точкой входа в инфраструктуру. Однако риск связан не только с самим фактом аутсорса, но и с тем, как заказчик организует доступ к своим системам. Поэтому при работе с подрядчиками важно уделять особое внимание управлению доступом, привилегиями и мониторингу, а при выборе сервисного партнёра следует оценивать не только его техническую экспертизу, но и зрелость процессов информационной безопасности», — отметил Дмитрий Качан.
Отдельное внимание участники уделили вопросу формирования ИТ-команд. По мнению Алексея Цыпкина, аутсорсинг — это не способ заменить внутреннюю команду. Это резервный контур экспертизы, который позволяет быстро получить доступ к нужным компетенциям тогда, когда они действительно нужны.
По словам Юрия Пчелина, финансовые и репутационные последствия крупных инцидентов в конечном счете всегда ложатся на плечи бизнеса.
«Ни штрафные санкции, ни разрыв контрактных обязательств часто не восполняют убытки от простоя критически важных сервисов. Сегодня важна не только экспертиза подрядчика, но и его способность быстро предоставлять ресурсы и усиливать внутреннюю команду. Помимо этого, в кратчайшие сроки собрать собственную команду по широкому стеку компетенций порой экономически нецелесообразно. При этом важно отметить, что ряд компетенций — стратегия, архитектура, управление сервисами — нельзя полностью отдать на аутсорсинг», — подчеркнул Юрий Пчелин.
Павел Динабург отметил, что успешное взаимодействие заказчика и подрядчика невозможно без четкого распределения ответственности и сохранения ключевых компетенций внутри компании.
«Не всегда возможно держать специалистов по всем направлениям в штате. Поэтому аутсорсинг зачастую становится необходимостью. Но архитектура решений, стратегические цели и управление критически важными сервисами должны оставаться на стороне заказчика. Только такой подход позволяет сохранить управляемость ИТ и эффективно использовать внешнюю экспертизу», — отметил Павел Динабург.
По итогам дискуссии эксперты сошлись во мнении, что в условиях роста киберугроз и дефицита квалифицированных специалистов аутсорсинг перестает быть исключительно инструментом оптимизации затрат. Сегодня его ценность заключается в доступе к экспертизе, возможности быстро масштабировать команды и обеспечивать устойчивость бизнеса. . При этом наиболее эффективной моделью остается сочетание сильной внутренней команды и надежных внешних партнеров.
