Компании все чаще отдают защиту IT-инфраструктуры на аутсорсинг
На российском рынке наблюдается устойчивый тренд к передаче функций кибербезопасности внешним специализированным компаниям. Эксперты прогнозируют, что к 2025 году более 80% организаций будут использовать услуги ИБ-аутсорсинга. Такой подход позволяет бизнесу получить доступ к высококвалифицированным специалистам и современным технологиям защиты при оптимизации расходов.
Исследования показывают, что уже сейчас около 60% компаний прибегают к услугам профессиональных организаций по кибербезопасности. Спектр предоставляемых услуг варьируется от разовых мероприятий, таких как расследование инцидентов, до комплексного обслуживания, включающего постоянный мониторинг угроз и анализ защищенности систем.
Рост спроса на услуги кибербезопасности обусловлен значительным увеличением числа кибератак. Статистика демонстрирует впечатляющий рост сетевых инцидентов — на 319% в третьем квартале 2024 года по сравнению с аналогичным периодом предыдущего года. Российский рынок кибербезопасности демонстрирует уверенный рост — по итогам 2023 года его объем достиг 248,5 млрд рублей, увеличившись на 28,5%.
Специалисты отрасли отмечают, что практически все современные компании в той или иной степени используют ИБ-аутсорсинг. Особенно востребованы услуги по проектированию систем защиты и расследованию киберинцидентов. За последний год спрос на аутсорсинг в сфере кибербезопасности вырос на 30%.
Важным фактором роста популярности ИБ-аутсорсинга становится ужесточение законодательства в сфере информационной безопасности. Особой популярностью пользуются услуги по оценке защищенности IT-инфраструктуры, пентестированию и защите от DDoS-атак. Эксперты прогнозируют, что только рынок услуг пентеста в России достигнет 4,5 млрд рублей к концу 2024 года с ежегодным ростом 20-30%.
Для компаний малого и среднего бизнеса аутсорсинг кибербезопасности представляется особенно привлекательным решением, поскольку содержание собственного штата высококвалифицированных ИБ-специалистов часто экономически нецелесообразно. При этом важно учитывать, что ответственность за обеспечение кибербезопасности остается за самой организацией, хотя определенные риски можно переложить на подрядчиков через договорные обязательства.
Эксперты подчеркивают, что несмотря на возможность привлечения подрядчиков к субсидиарной ответственности, конечная ответственность за состояние кибербезопасности лежит на самой организации. Заказчик несет ответственность в рамках законодательства, тогда как аутсорсер отвечает в пределах заключенного контракта.
Источник:www.kommersant.ru
