Поделиться
Вице-президент ПСБ: малому бизнесу выгоден аутсорсинг безопасности, крупному — гибрид
На VIII Финансовом форуме «Просто капитал» ПСБ организовал собственную сессию по кибербезопасности, посвящённую выбору между собственной командой и подрядом. Модератор дискуссии, старший вице-президент и руководитель блока информационной безопасности ПСБ Дмитрий Миклухо, заявил, что для крупных банков эффективен только гибридный подход, сочетающий внутренние компетенции и контролируемый аутсорсинг.
Гибрид вместо выбора
ПСБ организовал собственную сессию по кибербезопасности «Штатная команда или подряд в ИБ: на что делает ставку бизнес» в рамках VIII Финансового форума «Просто капитал». Модератором выступил Дмитрий Миклухо, старший вице-президент, руководитель блока информационной безопасности ПСБ.
В ходе дискуссии эксперты поделились мнением, что в зрелых организациях растет спрос на инструменты информационной безопасности, и вопросы ее обеспечения рассматриваются на уровне СЕО. Однако у менее крупного бизнеса кибербезопасность проявляется все еще в реактивном подходе – реализация мероприятий по ИБ зачастую наступает после того, как инцидент произошел. Дмитрий Миклухо поделился, что ПСБ одним из первых начал применять проактивный подход к угрозам и использовать методы киберразведки. Рассуждая на тему делегирования функции ИБ отечественным вендорам – поставщикам решений, участники сессии пришли к выводу, что для различных компаний должны действовать разные модели. При этом необходимо оценивать не только экономические затраты, но и результативность. Так, небольшому бизнесу финансово выгодно и более эффективно нанимать компании на аутсорс, чем развивать собственный штат и выстраивать внутренний SOC (Security Operations Center) — центр мониторинга информационной безопасности. При этом по мере роста бизнеса компания будет повышать уровень компетенций, появится необходимость в выстраивании антифрода, поэтому на этом этапе логичнее переключиться на инхаус. В целом зрелые и крупные компании давно используют гибридную модель. «В крупных банках не работает ни чистый инхаус, ни чистый аутсорс — эффективна только гибридная модель. Банк — это в первую очередь критическая информационная инфраструктура, поэтому невозможно вынести на аутсорс управление рисками, контроль доступа к ядру АБС (автоматизированной банковской системы) или реагирование на инциденты в процессинге, это строго инхаус. При этом максимальная безопасность в банке достигается не выбором подхода или модели, а зрелостью процессов. Поэтому задача CISO — не «выбрать модель», а выстроить баланс: ядро компетенций держать внутри, а всё, что можно эффективно масштабировать, — отдавать внешним подрядчикам, но под строгим управлением и метриками. По сути, банк должен быть владельцем своей безопасности, но не обязательно исполнителем всех задач», – сказал Дмитрий Миклухо в завершении сессии. В мероприятии приняли участие представители крупнейших российских производителей продуктов и решений в сфере инфобезопасности.
■ Рекламаerid:2W5zFHUaEs3Рекламодатель: ПАО «Банк ПСБ»ИНН/ОГРН: 7744000912/1027739019142Сайт: https://www.psbank.ru/
Короткая ссылка
