Как считает консультант Cisco Павел Антонов, невозможно дать рекомендации, одинаковые для разных групп потребителей: услуги аутсорсинга информационной безопасности должны предоставляться с учетом особенностей этих групп. Сегодня такие услуги в первую очередь могут быть интересны частным пользователям.
Большинство из них не являются компьютерными специалистами и предъявляют к средствам информационной защиты вполне определенные требования — защита ПК от самых распространенных угроз, простота применения и низкая стоимость владения.
По мнению Антонова, ожидания, связанные со средствами защиты, вполне по силам реализовать операторы связи, чьими абонентами являются частные пользователи Internet-доступа.
Понятно, что такие услуги являются платными, но они позволяют дополнительно «закрепить» абонента в сети того или иного оператора. Наиболее часто аутсорсинг информационной безопасности для домашних пользователей сводится к поддержке функций «родительского контроля», к обеспечению безопасного Web-серфинга за счет применения сетевого антивируса, организации персональной подписки на локальный антивирус и к защите ПК с помощью межсетевого экрана. В некоторых странах уровень проникновения услуг информационной безопасности для частных абонентов, предоставляемых по схеме аутсорсинга, доходит до 15-20%. В России заметной популярностью пользуется лишь подписка на персональные антивирусы.
Еще одной целевой группой услуг аутсорсинга информационной безопасности участники круглого стола считают предприятия малого и среднего бизнеса.
Многие из них сталкиваются со специфическими проблемами, такими как отсутствие квалифицированного персонала и необходимость серьезных инвестиций: владение современными информационными и телекоммуникационными технологиями стоит дорого.
Сервис-провайдеры предлагают клиентам из сферы SMB не только аутсорсинг информационной безопасности, но и более общие сервисы. В России о них лишь начинают говорить, но в развитых странах управляемые услуги, в том числе в области безопасности, являются самыми востребованными операторскими предложениями.
Николай Починок, сотрудник Symantec, во многом связывает незначительную востребованность услуг аутсорсинга информационной безопасности в сегменте SMB с ментальностью отечественных заказчиков. Это и опасение потерять контроль над собственной ИТ-инфраструктурой, и информационная закрытость предприятий, и «двойная» бухгалтерия, и боязнь высоких расходов на услуги аутсорсинга. Впрочем, проведенные Symantec исследования показывают положительную тенденцию изменения отношения к аутсорсингу отечественных предприятий.
Особую целевую группу составляют крупные предприятия и холдинги. Для них аутсорсинг информационной безопасности может быть привлекателен с точки зрения оптимизации затрат и обеспечения требований законодательства.
Как известно, в 2010 году полностью вступит в силу закон о персональных данных, и ряду крупных компаний будет проще привлечь сторонние организации, нежели решать вопросы защиты самостоятельно. По словам начальника отдела развития «Элвис-плюс» Ростислава Рыжкова, рынок аутсорсинга информационной безопасности для крупных заказчиков в России есть и на нем действуют до 500 фирм. Рыжков считает, что отдавать на аутсорсинг нужно все, что экономически нецелесообразно реализовать собственными силами.
По словам Антонова, крупные компании также пользуются услугами информационной безопасности, например, для обеспечения защиты от DDoS-атак.
Однако общий уровень спроса низкий, что связано с отсутствием доверия к таким услугам. Чаще всего крупные предприятия создают собственные специализированные подразделения для комплексного решения задач обслуживания ИТ-инфраструктуры и обеспечения информации.
Например, как рассказал начальник управления информационной безопасности компании «Лукойл-Информ» Владимир Курбатов, она была специально создана для обслуживания всего холдинга «Лукойл» и, по сути, является его специализированным аутсорсером.
Впрочем, крупные компании не полностью закрыты от услуг внешних подрядчиков.
Так, по словам Сергея Сажина, руководителя службы развития информационной безопасности «ВымпелКома», независимый мониторинг событий, связанных с обеспечением безопасности, этот оператор предпочел отдать на аутсорсинг. Основными задачами привлеченного исполнителя стали анализ событий и выработка рекомендаций по упреждающим действиям.