28 мая в Axoft Студии прошёл вебинар-дискуссия, где эксперты обсудили актуальные подходы бизнеса к ИБ — выбирать ли решения внутри компании или обращаться к профессионалам на стороне.
Руководитель отдела развития продуктов «АйТи Бастион» Константин Родин уверен, что когда речь идёт об обеспечении кибербезопасности, решение должно быть максимально продуманным и обоснованным, ведь дело не только в бюджетах, но и в параметрах ИТ-инфраструктуры, штатном расписании и многих других деталях.
В современной истории есть примеры, когда внутренние разработки компаний превратились в востребованные сервисы по всему миру. Так, в 1998 году молодая компания Amazon, будучи одним из первых книжных интернет-магазинов, развила свой внутренний отдел программного обеспечения настолько, что помимо продажи книг, музыкальных дисков и видео стала оказывать посреднические услуги в области ПО для других торговых сайтов. Новое направление бизнеса оказалось настолько успешным, что к 2002 открылась отдельная дочерняя компания, которая до сих пор приносит колоссальную прибыль.
Стоит ли брать подобный пример как ролевую модель?
В текущих реалиях, когда отечественные сервисы недостаточно развиты, однозначного ответа на вопрос «on-prem или сервис» нет и быть не может. Потому что объём ресурсов, предназначенных на развитие тех или иных подразделений определённой компании, неукоснительно связан с её величиной.
Малому бизнесу зачастую просто неэффективно нанимать ИБ-специалиста для развития собственного отдела кибербезопасности, если есть возможность приобрести услугу SaaS (Software as a Service). А крупному бизнесу, который неоднократно уже сталкивался с угрозами информационной безопасности, гораздо проще и целесообразнее открыть собственный ИБ-отдел. Впоследствии такая структура сможет не только решать внутренние задачи компании, но и приносить прибыль оказанием сторонних услуг — вместо регулярных расходов на подрядчиков.