Rambler's Top100
Блоги Андрей ПРОЗОРОВ

Банки про аутсорсинг ИБ

  21 февраля 2017 Страница персоны
Выбрал несколько цитат про аутсорсинг ИБ, озвученных руководителями подразделений ИБ банков на IX Уральском форуме ИБ финансовой сферы:

  • Говорить "аутсорсинг" или "не аутсорсинг" бессмысленно. В этом состоянии мы уже живем. В банке есть 2 формы охраны. Сам банк охраной не занимается, он отдаёт эту функцию на аутсорсинг, отдаёт в ЧОПы. Инкассация, не многие банки могут себе это позволить, но в безопасности они это позволяют. Иначе говоря, мы живём уже в состоянии аутсорсинга. ... Правильная постановка вопроса: "Что мы можем отдать на аутсорсинг и когда мы это можем отдать?".
  • Мне кажется, что аутсорсинг сейчас - это история неизбежная. Сегодня задавали вопрос по поводу того, есть ли в организации потребность в квалифицированном персонале. Такая потребность есть и у нас, и не так давно мы искали достаточно значительное количество людей чтобы нашу внутреннюю компанию [занимающуюся ИБ] усилить. И я вам честно могу заметить, что рынок меня ужаснул. Люди, которые хотят работать, получать зарплату чуть большую 150 000 рублей в месяц, они не знают, что такое WAF, они не представляют, как работают средства ИБ, какие вообще процессы есть, и зачем все это нужно. Вот, поэтому рынок мертв, но у ребят, которые занимаются аутсорсингом, по идее, должны быть профессионалы.
  • Призываю всех переступить тяжёлую черту, когда кажется, что мои-то все все классно делают, а чужие будут плохими, не понятно какими, не понятно, что там происходит. Как правило, это не так. 
  • Не бывает крайних позиций: "все в дом" или "все наружу". На каждом уровне развития организации есть разные потребности.
  • Аутсорсинг - это очень полезный опыт. Особенно для тех, кто только начинает, когда нужно на ровном месте построить хорошую безопасность. И в этом смысле внешние компетенции - это большое подспорье. 
  • Когда вам нужно видеть быстрый ВАУ-эффект, конечно же, можно задуматься об аутсорсинге. 
  • Простой пример, я думаю, что у 70% здесь присутствующих в банках, в коммерческих организациях есть SIEM. У 50% он "взлетел" и работает. Вот дальше вы должны понимать, что с ним делать. Либо вам набирать команду, обучать, мотивировать этих людей, удерживать и дальше развивать историю с SIEMом. Либо вы можете пойти по пути аутсорса...
  • Бизнес считает деньги, все упирается в стоимость. Я готов все отдать на аутсорс, уволить всех сотрудников, останусь один, буду читать отчёты и ходить по совещаниям, если это будет дешевле, чем платить зарплату сотрудникам. Без проблем, все отдам, но это не получается дешевле...
  • Часть сервисов готов отдать [на аутсорсинг], вопрос цены.

Также на круглом столе, проводимом компанией ANGARA, провели небольшой опрос по востребованным сервисам аутсорсинга ИБ (опросили 19 банков SMB). Вот 4 топовых (набравших 12-16 голосов) услуги:
- мониторинг событий ИБ,
- анализ защищенности,
- анти-DDoS,
- анализ кода приложений.

Источник

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.