«Лаборатория Касперского» провела исследование, которое показало, что более трети компаний в России (42%) обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP), так как у них не хватает собственных специалистов по информационной безопасности.
Опрос проводился в 2022 году. В нём приняли участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.
42% опрошенных компаний заявили, что предпочитают аутсорс из-за более высокой эффективности таких работников и необходимости следовать требованиям регуляторов. Около трети респондентов (36%) назвали причиной недостаток опыта в сфере кибербезопасности внутри своей организации и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование IT-инфраструктуры (32%).
45% компаний работают с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38% компаний ― с двумя или тремя.
Чаще всего к помощи внешних экспертов по безопасности обращаются при ненадлежащем использовании IT-ресурсов сотрудниками (58%), DDoS-атаках (46%), инцидентах с поставщиками услуг (21%).
Отдельно опрошенные выделили угрозы, возникшие из-за ухода ряда поставщиков с рынка и сложностей из-за эксплуатации их решений: каждый пятый (19%) сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также атаках криптомайнеров, 18% — об инцидентах в IT-инфраструктуре, установленной поставщиками (серверах), 16% — об инцидентах с используемыми компаниями сервисами Интернета вещей или со сторонними облачными сервисами (15%).
Управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова отметила, что использование работников на аутсорсе может быть оптимальным решением, поскольку такие компании обладают релевантным опытом и могут управлять технологиями более эффективно, чем внутренние сотрудники.
Для защиты компании от сложных кибератак «Лаборатория Касперского» рекомендует использовать сервисы управляемых услуг.
В 2022 году председатель правления ассоциации «Отечественный софт» и президент Infowatch Наталья Касперская заявила, что в текущих условиях более правильным решением будет заморозить цифровое развитие до тех пор, пока не удастся найти нужное количество специалистов по ИБ.
Между тем Минцифры работает над созданием собственной системы сертификации для российских специалистов по информационной и кибербезопасности.
