Обзор подготовлен 
Аутсорсинг ИБ: рынок будет расти
Сервисы по аутсорсингу информационной безопасности (ИБ) предлагаются и используются во всем мире уже порядка десяти лет. За это время перечень их стал заметно шире, а выручка больше. Если посмотреть статистику по объему выручки и прогнозам относительно дальнейшей судьбы общемирового рынка аутсорсинга информационной безопасности, то можно увидеть очевидную тенденцию – рынок будет расти.
Традиционно самым развитым с точки зрения потребления сервисов аутсорсинга информационной безопасности был и остается рынок Северной Америки. По результатам исследования компании IDC "U.S. Managed Security Services 2008-2012 Forecast and Analysis" рынок сервисов аутсорсинга ИБ в 2007 году там составил 1,3 млрд долл., что на 19,6% превысило показатели 2006 года. Что касается прогнозов, то к 2012 году данный рынок в Северной Америке может составить 2,8 млрд долл. при ежегодном росте порядка 17,2%.
Следующим по объему потребления сервисов аутсорсинга ИБ является рынок Европы. По результатам исследования Frost & Sullivan в 2006 году он составил 576,3 млн долл., а к 2013 году прогнозируется рост до 2,1 млрд долл.
По оценкам IDC ("Asia/Pacific (excluding Japan) Managed Security Services Study") Азиатско-Тихоокеанский регион в 2008 год должен был потребить сервисов по аутсорсингу информационной безопасности на 604 млн долл. и к 2012 году достигнуть 1,1 млрд долл. при ежегодном росте 17,1%.
Также следует отметить развитие сервисов аутсорсинга ИБ в Латинской Америке. По оценкам Frost & Sullivan рынок сервисов аутсорсинга ИБ в 2009 году там составил 84,8 млн долл., а к 2014 году может достигнуть 298,6 млн долл.
Таким образом, во всех частях света наблюдается однозначная тенденция роста потребления подобного рода услуг.
Стимулы роста
Остановимся чуть подробнее на причинах, побуждающих компании пользоваться услугами аутсорсинга ИБ. Но для начала договоримся о том, что мы будем подразумевать под словами "аутсорсинг ИБ". На российском рынке зачастую под аутсорсингом ИБ подразумевают любые работы, связанные с обеспечением информационной безопасности в организации силами сторонней компании. Такой подход очень сильно размывает границы этой услуги и приводит к путанице, хотя как правило класс услуг, называемых на западе Managed Security Services, четко отделен от других сервисов ИБ. Традиционно к такому классу услуг относят передачу исполнения постоянно присутствующих в организации функций/процессов обеспечения информационной безопасности третьей стороне. Причем ключевым здесь является то, что аутсорсер поддерживает и выполняет эту функцию/процесс на постоянной основе, соответствующим образом отчитываясь перед заказчиком. В качестве примера подобных сервисов можно привести удаленный мониторинг и управление межсетевыми экранами и системами обнаружения и предотвращения вторжений, регулярные работы по удаленному сканированию и тесты на проникновение, контентную фильтрацию трафика, расследование инцидентов безопасности.
Если посмотреть на популярность определенных сервисов аутсорсинга ИБ, то, по результатам исследования Forrester, наиболее популярными являются услуги удаленного управления межсетевыми экранами и контентная web/e-mail-фильтрация. То же самое подтверждают результаты исследования компании Infonetics.
Прогноз выручки от сервисов аутсорсинга ИБ (общемировые показатели), 2008-2013
Источник: Infonetics Research, 2009
Причины, по которым компании используют сервисы аутсорсинга ИБ, со временем по большому счету не меняются. Это все те же сокращение затрат, возможность получения доступа к знаниям экспертов и прочее. Но интересную статистику получила компания Aberdeen Group, проведя исследование более 180 организаций по всему миру, пользующихся услугами аутсорсинга ИБ. Наиболее зрелая с точки зрения информационных технологий и менеджмента часть организаций (соответствующих определенным критериям, разработанным Aberdeen Group) отметила следующие причины, по которым они используют аутсорсинг ИБ. На первом месте находится такая комплексная причина, как повышение безопасности (53%). При постоянном росте числа угроз и необходимости приобретения и использования все большего количества решений для борьбы с ними организации приходят к пониманию, что для повышения уровня безопасности часть функций можно переложить на плечи сервис-провайдера. И поэтому зрелые компании, использующие стратегию эшелонированной защиты, активно применяют ее и в работе с сервис-провайдерами, строя дополнительные уровни защиты с помощью услуг аутсорсинга ИБ.
Причины, по которым компании используют сервисы аутсорсинга ИБ, 2008
Источник: Aberdeen Group, 2008
Следующие две причины, по которым компании используют услуги аутсорсинга ИБ, - это сокращение затрат на технологии безопасности (31%) и их менеджмент (38%). Это вполне закономерно, т.к. переложение части задач на аутсорсера (например организация мониторинга в режиме 24*7) позволяет сократить затраты на найм дополнительного персонала, а также перераспределить обязанности между существующим штатом, позволив сотрудникам сконцентрироваться на других более важных для бизнеса задачах. Помимо этого, компания может не закупать дополнительные средства обеспечения безопасности, а использовать технологии, имеющиеся у аутсорсера.
25% опрошенных отметили в качестве причины использования сервисов аутсорсинга ИБ возможность получения доступа к экспертизе сотрудников аутсорсера, которые в подавляющем большинстве являются узкоспециализированными специалистами с большим опытом работы по вверенному им направлению. В процессе взаимодействия сотрудники заказчика имеют возможность получать консультации этих специалистов, и тем самым повышать уровень своих знаний. Это в дальнейшем помогает как в оптимизации взаимодействия с аутсорсером, так и в самостоятельном решении специфических задач.
Следует отметить, что небольшая часть опрошенных отметила требования регуляторов в качестве причины использования услуг аутсорсинга. Это тоже не случайность. Дело в том, что, например, стандарт PCI DSS требует проведения регулярных (ежеквартальных или при любом серьезном изменении в сети) внешних и внутренних сканирований. Если внутреннее сканирование можно проводить самостоятельно, то внешнее - только с помощью компании, имеющей соответствующий статус. Здесь по большому счету регулятор обязывает пользоваться услугами аутсорсинга. Еще одно требование стандарта PCI DSS, которое частично может быть закрыто с помощью услуг аутсорсинга ИБ - это обеспечение мониторинга событий со всех источников, входящих в зону аудита, выявление и реагирование на инциденты безопасности. Скорее всего, вряд ли кто-то отдаст на мониторинг базы данных и критичные сервера и приложения, но, например, межсетевые экраны и IDS/IPS могут быть переданы на мониторинг аутсорсеру, что сократит нагрузку на персонал и облегчит предоставление отчетности для аудиторов.
Управление защитой
Таким образом, можно сделать вывод о том, что комбинирование сервисов аутсорсинга ИБ с проектами, которые выполняются силами внутренней ИБ-службы, можно рассматривать как достаточно эффективный способ управления безопасностью компании. Естественно, что при этом аутсорсинг ИБ не является панацеей в обеспечении безопасности, важно правильно оценить риски, а также необходимые затраты на их снижение. При просчете вариантов передача части задач аутсорсеру может оказаться эффективным решением. При этом не стоит забывать об SLA – соглашении об уровне сервиса, которое является основой оказания и контроля качества предоставленных услуг. Именно на основе прописанных в SLA параметров организация и будет получать в последующем сервисы ИБ.
Если говорить о клиентах, которым "Информзащита" предоставляет сервисы по удаленному мониторингу и управлению средствами защиты, то их, с одной стороны, можно отнести к категории новаторов, которые решили попробовать что-то новое в решении существующих проблем, их внутренние политики не столь суровы и позволяют пользоваться сервисами аутсорсинга ИБ. С другой стороны, "Информзащита" обладает всей необходимой инфраструктурой и ресурсами для предоставления подобных услуг, и клиенты доверяют специалистам компании, как профессионалам своего дела. Это подтверждается тем, что пул клиентов постепенно увеличивается, и те заказчики, которые начинали с передачи на аутсорсинг одного-двух устройств, расширяют их спектр.
Денис Калинин:
Формирующемуся рынку аутсорсинга могут повредить только сами сервис-провайдеры
На вопросы CNews ответил генеральный директор компании IBS Datafort Денис Калинин.
CNews: Какие сервисные направления наиболее востребованы сегодня рынком, из вашей практики? Как в этой связи перестраивается предложение (и в целом бизнес) провайдеров?
Денис Калинин: Круг востребованных сервисных направлений остался неизменным: кризис их не поменял и не поменяет. Мы всегда говорили о том, что на аутсорсинг должны выводиться рутинные, стандартные услуги, на которых внешний провайдер может специализироваться, поставляя их сразу нескольким заказчикам.
По нашим оценкам, качественный состав услуг не изменился: это управление рабочими станциями и управление инфраструктурой заказчика в центрах обработки данных. Каждое из этих двух направлений составляет примерно по 40% наших доходов. Оставшиеся 20% - довольно специфичные направления: это услуги по управлению сетями, серверами, и т.п. Рынок слишком мал для того, чтобы они могли занимать на нем существенную долю. Хотя развитие таких услуг нам интересно.
