Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Информационная безопасность уходит на аутсорсинг

Информационная безопасность уходит на аутсорсинг

Как считают аналитики ESG Research, рыночная ситуация способствует активному развитию аутсорсинга функций безопасности. Хотя вопрос безопасности в особенности для крупного бизнеса является критическим, у организаций просто не остается возможности решения поставленных задач собственными силами из-за отсутствия кадров с необходимой квалификацией. Хотя предложенная аналитиками статистика относится к США, компаниям, работающим в условиях российского рынка, тоже есть, о чем задуматься. Не сомневаюсь, что после удовлетворения первичного спроса на ИТ-кадры в России, та же ситуация ждет и нашу страну (правда, если рыночное положение раньше не будет изменено производителями решений для автоматизации ИТ-безопасности).

Острая нехватка ИТ-специалистов наблюдается не только в России. Как показал последний отчет аналитиков из ESG Research (США), 55% крупных компаний, в штате которых не менее 1000 человек, уже в этом году планируют искать и принимать на работу новых специалистов в сфере информационной безопасности. Подобные намерения говорят о том, что на данный момент ИТ-департаменты этих компаний не достаточно укомплектованы. Множество задач в сфере ИТ-безопасности, порождаемых крупным бизнесом, ложится на плечи небольшого числа сотрудников (и так обычно перегруженных работой), а это неизбежно влияет на эффективность их работы. Проблему создает сам принцип работы специалистов в крупных компаниях. Большую часть своего рабочего времени они «тушат пожары», т.е. разбираются с инцидентами, требующими срочного вмешательства. Это ограничивает их время на активную деятельность: планирование мероприятий по усилению системы безопасности и обучение рядовых сотрудников компании новым правилам. Кроме того, по данным проведенного опроса существующие сотрудники не обладают ожидаемыми навыками, например, в таких областях, как безопасность сетей, облачных решений, виртуализации и мобильных устройств. Многие не способны провести нормальный аудит существующей системы безопасности. А при этом доступные на рынке программных продуктов инструменты достаточно сложны и в малой степени автоматизированы. Производители подобных инструментов выбрали для себя путь создания многофункциональных систем, которым нужна глубокая кастомизация. К сожалению, крупные компании, хоть и приобретают подобные инструменты, не имеют рабочих рук и времени для настройки и поиска оптимального сценария их использования.

Иными словами, косвенно намерения усилить свой штат именно с этого ракурса свидетельствуют о ненадлежащем функционировании системы безопасности в крупных компаниях. Логично было бы предположить, что наем новых специалистов решит проблему. Но порядка 83% опрошенных компаний жалуются на то, что процесс поиска необходимых им сотрудников на кадровом рынке будет сложным или даже «очень проблемным». Т.е. заполнить образовавшуюся пустоту просто некем.

Аналитики ESG Research считают, что единственный выход из сложившейся ситуации, приемлемый для крупного бизнеса, - использование модели аутсорсинга. Во-первых, это решит проблему быстро, хоть и не за минимальные деньги. А время в данном вопросе может играть решающую роль. Во-вторых, проблема будет решена надолго. Наймом собственных сотрудников обеспечить себе длительные гарантии, скорее всего, не получится. Если идеология представленных на рынке инструментов не изменится, дефицит способных справиться с ними специалистов, по мнению ESG Research, будет только расти.

Определенное движение в сторону аутсорсинга безопасности наблюдается на рынке уже несколько лет. 58% опрошенных компаний отмечают, что за последние 2 года в их компаниях увеличился перечень функций, связанных с ИТ-безопасностью, реализация которых обеспечивается сторонними интеграторами. В частности, 39% компаний признают, что многие задачи сторонние специалисты решают лучше, чем их собственные. 34% были мотивированы на поиск сторонних поставщиков услуг новыми угрозами безопасности.

Развитию аутсорсинга под действием упомянутых выше факторов может повредить два возможных стечения обстоятельств:

  • быстрая переориентация крупных производителей инструментов по обеспечению ИТ-безопасности на использование их продуктов менее квалифицированными специалистами. Такое развитие событий позволит им заработать лишние деньги, но в целом рынку от этого станет только лучше;
  • усугубление спроса на специалистов в области ИТ-безопасности до того уровня, что даже аутсорсинговым компаниям будет сложно найти себе достойный персонал. В этом случае стоит готовиться к образованию монополий, росту цен на услуги и другим неприятным последствиям.

Дополнительные материалы:

Комментарии (1)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 11 сентября 2012, 19:25

    0
    Тут есть один нюанс ИТ безопасность и информационная безопасность не совсем одно и то же. ИТ безопасность охватывает технические детали, ИБ более широкое понятие, больше концентрируется на оргазиционных моментах. Компанию в области ИТ- безопасности создать сложно, но можно. С ИБ только сам менеджмент должен решить, аутсорсер не так нужен, внедрение может провести компания консультант.