Нужны ли облака и аутсорсинг сетевому инфобезу

Один из важнейших сегментов информационной безопасности – сетевой инфобез – в последние полтора-два года активно перестраивался. Драйверы процесса – уход иностранных вендоров с рынка, импортозамещение, стремительно развивающиеся технологии. При этом к облачной информационной безопасности, ИБ на аутосорсинге у российского бизнеса всегда было несколько скептическое отношение. Изменился ли взгляд конечных пользователей на вопрос облаков и аутсорсинга в разрезе сетевого инфобеза? Обсудили этот вопрос с экспертами ИТ-рынка.

Дмитрий Лебедев, ведущий эксперт компании «Код безопасности», рассказывает«Если на западе переход в облака, переход на сервисную модель – это уже свершившийся факт, у нас этот сегмент только начал развиваться. И здесь нужно понимать, что в связи с текущей ситуацией процесс сейчас очень замедлился, заказчики стали относиться к облакам с большей опаской. Да, прогресс идет, развитие направления продолжится, нужно только время».

Егор Вершинин, руководитель отдела информационной безопасности компании «СинСофт» согласен с мнением коллеги«Наше общение с заказчиками показывает, что прогресс в направлении облачного инфобеза и ИБ-аутсорсинга есть. Бизнес приходит к пониманию, что эти функции нужно делегировать, чтобы экономить трудовые и временные ресурсы».

Александр Бархатов, менеджер по работе с партнерами компании «Код безопасности», добавляет«Есть другая сервисная модель – когда все решения остаются внутри периметра, но обслуживанием занимается сторонняя организация, которая берет на себя всю ответственность. И в этой модели работы сейчас наше государство впереди всего рынка. Потому что переход на аутсорсинг, передача обслуживания ГИСов и построение огромных дата-центров, которые будут принадлежать Минцифры России, но обслуживаться аутсорсинговыми организациями – сейчас это направление очень серьёзно развивается. Я думаю, что подобная тенденция через пять лет может распространиться и на коммерческий сектор – средний и малый сегмент бизнеса». 

Никита Черняков, руководитель отдела развития бизнеса облачных решений и сервисов Axoft считает, что в данный момент на российском рынке информационной безопасности наблюдаются два развивающихся тренда: рост MSSP (Managed Security Service Providers – Провайдеры управляемых сервисов безопасности) и SECaaS (Security-as-a-Service – Безопасность как услуга). «Эти тенденции не тождественны, но плотно увязаны между собой, – отмечает эксперт Axoft, – так как компании, которые готовы передать, например, MSS-провайдеру обслуживание NGFW (Next Generation Firewall – Межсетевой экран нового поколения), хотят и получить это решение по аналогичной модели в рамках единого сервиса (с оплатой по факту использования и рекуррентными платежами). При этом нередки сценарии, при которых заказчики привлекают MSS-провайдеров только для обслуживания имеющихся у себя средств защиты. 

Переход на сервисные модели потребления и решений, и сервисов представляется мне логичным эволюционным шагом развития рынка информационной безопасности. При этом, естественно, доля потребления услуг MSSP и SECaaS выше у заказчиков, которые перенесли свою инфраструктуру в публичные облака по сравнению с теми, кто остался «на земле».