Почему многие компании обращаются к сторонним партнерам по обеспечению безопасности?
Кибербезопасность

Почему многие компании обращаются к сторонним партнерам по обеспечению безопасности?

В 2023 году 71% организаций в различных отраслях сообщили, что их бизнес ощущает последствия продолжающейся нехватки навыков в области кибербезопасности. Многие компании были вынуждены свернуть свои программы кибербезопасности, поскольку они изо всех сил пытаются найти опытных кандидатов на жизненно важные должности, но даже при этом субъекты угроз продолжают продвигаться вперед и совершенствовать тактику, которую они используют, чтобы победить сегодняшние средства защиты и обойти их.

Без надлежащего персонала и поддержки предприятия рискуют столкнуться со все более враждебным ландшафтом угроз, не имея практически никаких средств защиты от мотивированных злоумышленников. В результате многие организации отказываются от внутренних операций по обеспечению безопасности в пользу стратегических отраслевых партнерств, которые могут помочь им восполнить пробелы в опыте и экспертизе.

Это большое изменение, которое отражает рост индустрии программного обеспечения как услуги (SaaS) и растущую готовность организаций передавать определенные процессы на аутсорсинг, чтобы сосредоточиться на ключевых бизнес-целях.

Однако полагаться на другую организацию по обеспечению безопасности может быть непросто, а это значит, что предприятия должны иметь возможность определить, соответствуют ли эти партнеры их реальным потребностям. По мере того, как организации изучают решения сторонних производителей для обеспечения безопасности, важно убедиться, что они задают правильные вопросы и находят партнеров, которые могут предоставить знания, опыт и поддержку, необходимые для противодействия злоумышленникам.

Объяснение резкого роста числа сторонних партнеров по обеспечению безопасности

Организации могут предпочесть поиск внешних партнеров для удовлетворения своих потребностей в области безопасности по многим причинам. Первая заключается в устранении нехватки технологий или ресурсов. К сожалению, продолжающийся дефицит навыков в области кибербезопасности вызвал серьезную нехватку рабочей силы: по недавним исследованиям, только в США насчитывается 600 000 незаполненных должностей в сфере безопасности. В результате опытные специалисты по безопасности пользуются большим спросом, что затрудняет организациям привлечение специалистов, необходимых для успешного запуска программы обеспечения безопасности. Это побудило многих изучить альтернативные варианты, которые в меньшей степени зависят от создания собственной программы.

Хотя за последние несколько лет ИТ-бюджеты в целом выросли, они не безграничны. По мере того, как организации взвешивают стоимость решений по обеспечению безопасности наряду с ростом расходов на опытных сотрудников, некоторые предпочитают уделять приоритетное внимание расходам в других областях, отказываясь от лицензий на программное обеспечение в пользу партнерских отношений со сторонними компаниями. Хотя переход от собственной программы обеспечения безопасности к программе, опирающейся на внешних партнеров, может означать значительный сдвиг в менталитете многих организаций, все большее число обнаруживают, что работа со сторонними экспертами может помочь им обеспечить безопасность своих систем более эффективным и масштабируемым образом. Поскольку ландшафт угроз продолжает развиваться быстрыми темпами, отсутствие необходимости отслеживать и отчитываться за каждую новую разработку может высвободить значительное время и ресурсы для организаций.

Еще одним фактором, подталкивающим организации к внешнему партнерству, является сложность внедрения приложений. Предприятия используют огромное количество программных решений, облачных сервисов и других приложений, и обеспечение надлежащей настройки и защиты этих приложений может быть непростой задачей. Поскольку в широком спектре юрисдикций продолжают действовать правила конфиденциальности и безопасности данных, для современных компаний становится все более важным четко продемонстрировать, что они эффективно управляют данными в своих приложениях и защищают их. В то время как некоторые организации отдают приоритет накоплению опыта собственными силами, другие ищут сторонних экспертов, обладающих опытом внедрения широкого спектра приложений. Во многих случаях эти партнерские отношения могут предоставить организациям более широкую базу знаний, к которой они в противном случае имели бы доступ.

Что делает внешнее партнерство привлекательным вариантом

Одним из преимуществ партнерских отношений со сторонними партнерами по обеспечению безопасности является возможность внедрения всего стека безопасности, а не индивидуального подхода. Сегодня организациям может потребоваться решение для брандмауэра, решение для управления доступом, решение для идентификации, решение для управления привилегированным доступом, решение для обнаружения конечных точек и реагирования на них и десятки других инструментов безопасности.

Для некоторых организаций внедрение и поддержка этих решений не является проблемой, но другие могут не обладать необходимыми знаниями или опытом. Тем не менее, другие могут предпочесть не тратить время, необходимое для тестирования и проверки каждого потенциального варианта, особенно когда они могут позволить доверенному эксперту сделать это за них. Сторонние эксперты по безопасности могут определить необходимые решения и обеспечить их надлежащее внедрение, более точно и эффективно, чем большинство предприятий смогли бы сделать самостоятельно.

Меняющийся характер ландшафта угроз (и самого пространства безопасности) является еще одним препятствием для компаний, которым может быть сложно оставаться в курсе каждой новой разработки. Безопасность – это не программа “установи и забудь” – важно иметь план долгосрочного управления решениями.

Организации могут быть уверены, что они не несут ответственности за повседневные задачи обслуживания, такие как управление обновлениями и исправлениями или определение новых продуктов и возможностей, обратившись к сторонним партнерам. Эти партнерские отношения дают организациям уверенность в том, что их существующие технологии настроены надлежащим образом, и у них есть доступ к новейшим решениям, отвечающим их потребностям.

В конечном счете, именно это спокойствие часто заставляет даже организации с хорошими ресурсами отдавать приоритет партнерству в области безопасности, а не внутреннему участию. Даже при найме опытного эксперта по безопасности нет гарантии, что он обладает набором навыков, соответствующим конкретным потребностям организации в области безопасности.

Даже опытным специалистам может быть сложно внедрить новый тип решения, в то время как сторонний поставщик, возможно, уже установил и настроил это решение для бесчисленного количества партнеров. Хотя инвестиции в развитие знаний и навыков сотрудников службы безопасности могут принести большие дивиденды в долгосрочной перспективе, такой степени надежности и масштабируемости трудно достичь собственными силами.

Что делает партнерство в области безопасности прочным?

Хотя сторонние менеджеры по безопасности имеют смысл для многих компаний, определение подходящего партнера (или парнеров) для работы все еще может быть сложной задачей. Организациям важно тщательно проверять всех потенциальных партнеров, чтобы убедиться, что у них есть доступ к конкретным экспертным знаниям и поддержке, в которых они нуждаются. Это начинается с определения того, какие аспекты безопасности организация заинтересована в сохранении контроля, а с какими им нужна помощь извне.

Далее важно определить, как выглядит успех. Чего организация надеется достичь, обратившись к внешнему партнеру? Возможно, действительно имеет смысл приобрести несколько лицензий и нанять дополнительный персонал — или, может быть, имеет смысл поискать партнера, способного предоставить комплексное решение. Прежде чем принимать такое решение, важно знать масштаб проблемы и четко определить успех.

Также важно задавать потенциальным партнерам по обеспечению безопасности правильные вопросы. Предприятиям, которым не хватает технических знаний, чтобы спрашивать о конкретных решениях или возможностях, следует собрать информацию о том, как работает организация, и о ее предыдущем опыте.

Бизнесу, работающему в отрасли с уникальными потребностями в защите данных и конфиденциальности, следует искать партнеров, обладающих опытом работы в этой отрасли – или, по крайней мере, четким пониманием проблем, с которыми сталкивается отрасль, и способов их преодоления. Компаниям всегда следует интересоваться правилами защиты данных и конфиденциальности, применимыми к их отрасли или географическому положению, и тем, как они планируют их соблюдать.

Аналогично поиску партнера с соответствующим уровнем масштабируемости, организация, в штате которой всего четыре или пять человек, вряд ли сможет удовлетворить потребности крупного предприятия, но может предложить меньшему бизнесу более персонализированный сервис.

Некоторые поставщики услуг безопасности ориентированы на компании из списка Fortune 100, в то время как другие ориентируются на малый и средний бизнес — и понимание разницы имеет решающее значение. Также важно знать, как поставщики услуг безопасности выполняют свои контракты. Зависят ли их цены от результатов? Зависят ли они от технологии? Применяют ли они почасовую оплату?

Различные модели ценообразования дают преимущества организациям разного размера, и важно работать как с финансовыми, так и с отделами продаж, чтобы понять, что может лучше всего подойти организации. Хотя работа с внешним поставщиком может быть более экономичной, чем создание собственной программы обеспечения безопасности, при выборе подходящего партнера по-прежнему необходимо учитывать важные финансовые элементы.

Принятие правильного решения для бизнеса

То, что работа со сторонними поставщиками безопасности становится все более распространенным явлением в условиях сегодняшнего усложнения ландшафта угроз, не означает, что это правильное решение для каждого бизнеса. Сохранение контроля над собственной программой безопасности выгодно, как и работа со знающими партнерами.

В конечном итоге решение зависит от конкретных задач организации: в какой отрасли они работают, с какими угрозами сталкиваются и насколько они уверены в своей способности создать успешную программу собственными силами – все это факторы, которые следует учитывать. Но по мере того, как предприятиям становится все более комфортно обращаться к приложениям SaaS для удовлетворения широкого спектра потребностей, неудивительно, что многие также видят преимущество в передаче операций по обеспечению безопасности опытным партнерам.

Источник

admin
Author: admin