22.02.2018
ANGARA провела воркшоп о центрах мониторинга информационной безопасности на X Уральском форуме

Angara провела воркшоп в рамках X Уральского форума «Информационная безопасность финансовой сферы». Воркшоп объединил более 50 представителей финансового и страхового рынка, чтобы обсудить ключевые тенденции развития центров мониторинга информационной безопасности в России.

ANGARA провела воркшоп о центрах мониторинга информационной безопасности на X Уральском форуме

Воркшоп «10 причин отказаться от SOC» был открыт вступительным словом генерального директора Сергея Шерстобитова и технического директора Дмитрия Пудова Angara Technologies Group. Затем к дискуссии присоединились специальные гости мероприятия – Владимир Шадрин, директор департамента мониторинга и реагирования на киберугрозы компании «Ростелеком» и Роман Кобцев, директор по развитию бизнеса компании «Перспективный мониторинг». Воркшоп завершился фуршетом, который позволил экспертам информационной безопасности продолжить обсуждение трендов развития SOC в неформальной обстановке и обменяться мнениями.

Не смотря на значимость центров мониторинга информационной безопасности для эффективной работы зрелого бизнеса, часть рынка еще не готова к их использованию. Участники воркшопа оценили наиболее значимые риски использования услуг внешних центров мониторинга информационной безопасности. Среди наиболее значимых рисков участники воркшопа выделили:

  • Отсутствие контроля качества оказываемых услуг. Зачастую заказчику предоставляется SLA, а возможность проверить качество оказываемых услуг практически сведена к нулю. Клиент получает отчет об инцидентах и не может оценить добросовестность работы подрядчика.

  • Конфиденциальность. Существует риск, что провайдер услуг информационной безопасности раскроет или не убережёт клиентскую информацию. Это является одной из весомых причин, которая снижает скорость развития аутсорсинга SOC.

  • Отсутствие финансовой ответственности. Не смотря на фокус услуги на снижение рисков информационной безопасности, провайдеры услуг не несут бремени финансовой ответственности перед заказчиком.

  • Низкий уровень интеграции с процессами компании. Бизнес не готов интегрировать существующие процессы и операции с внешним провайдером, поскольку это формирует зависимость работы с внешним контрагентом.

  • Низкая конкуренция. Согласно оценкам экспертов рынка информационной безопасности, сегодня сформировался пул игроков, предоставляющих разнообразные услуги на базе собственных SOC, но их невозможно объективно сравнить между собой. В итоге выбор производится не между провайдерами услуг, а между услугами и их параметрами.

«Использование услуг MSSP – показатель зрелости бизнеса и рынка информационной безопасности в целом. Сегодня мы видим, что все большее число заказчиков использует услуги аутсорсинга ИБ и внешних центров мониторинга информационной безопасности. SOC в России прошел большой путь – от отсутствия единства в терминологии до широкой практики внедрения и эксплуатации. Сегодня – это реальный инструмент обеспечения безопасности и проактивной защиты клиента», – комментирует практику работы SOC в России генеральный директор Angara Technologies Group Сергей Шерстобитов.