Блог

Когда бизнесу нужен интегратор кибербезопасности

Сегодня в России рынок информационной безопасности (ИБ) представлен вендорами и интеграторами. Если первые занимаются разработкой решений для защиты информации и инфраструктуры, то вторые за счет своей экспертизы помогают создавать из них единые системы. При этом зафиксировано, что интеграторы растут быстрее разработчиков. По данным TAdviser, в 2024 году в среднем их доходы увеличились на 32% против роста на 25% у производителей решений. Подобная статистика может говорить о востребованности услуг интеграторов на фоне сильного роста кибератак в последние годы.
Однако не всегда сотрудничество со сторонней организацией может приносить нужный эффект при работе с кибербезопасностью. О том, как правильно выстроить работу с интегратором, рассказал Эдуард Герман, коммерческий директор компании «Анлим» – центра компетенций по информационной безопасности.
Одной из причин массового спроса на услуги интеграторов стал дефицит квалифицированных кадров с опытом эксплуатации продуктов ИБ. При этом средств и времени, чтобы растить персонал или перекупать его у конкурентов, просто нет. Особенно в ситуации, когда систему защиты нужно обеспечить здесь и сейчас.
«Профильные подрядчики имеют «насмотренность» за счет реализованных проектов. Боевые внедрения средств по защите информации (СрЗИ) в разнородных инфраструктурах позволяют взвешенно определять оптимальные варианты компоновки систем безопасности. Службы мониторинга и эксплуатации СрЗИ также могут обеспечить необходимую экспертизу», – подчеркнул Эдуард Герман, коммерческий директор компании «Анлим».
Но он заметил, что долгосрочное сотрудничество с подрядчиком для дальнейшей работы с ИБ будет значительно дороже. Поэтому здесь может помочь гибридная схема. Она заключается в том, чтобы интегратор в отсутствие профильного специалиста в штате провел обследование инфраструктуры и предоставил общий отчет о ее состоянии, подготовил требования и проект системы защиты. Задача подрядчика – сформировать крепкий фундамент для будущей работы с безопасностью. Уже на этой основе внутренняя команда будет на практике осваивать процессы эксплуатации подсистем мониторинга и блокирования. С развитием систем защиты начнут формироваться новые требования, под которые осуществляется подбор персонала.
«Таким образом вы постепенно с привлечением подрядчика организуете систему защиты, подготовите своих специалистов и отстроите процессы. В последующем уже можно переходить в частичную автономию. Если же под рукой окажется действительно высококлассный специалист, то можно применить обратную схему: нанять штатного директора по информационной безопасности (CISO) и привлекать подрядчика для решения конкретных задач на начальном этапе, дополнив команду специалистами начального уровня», – уточнил Эдуард Герман, коммерческий директор компании «Анлим».
С ростом количества кибератак интегратор становится центром экспертизы, способным оптимально подобрать конфигурацию средств защиты и закрывать потребность в квалифицированном персонале. На практике интегратор может решить широкий спектр задач: проводит аудит и инвентаризацию активов, выявляя расхождения между видением заказчика и реальным состоянием систем; подбирает совместимые решения с учетом требований регуляторов; выполняет внедрение и настройку; обеспечивает техническую поддержку и обучение внутренней команды.
2026-04-10 10:00 Статьи