Конференция началась обсуждением причин, по которым заказчики с осторожностью рассматривают сервисную модель и опасаются передавать безопасность во внешние руки. Свое мнение озвучил Алексей Богданов (Ростелеком), отметивший, что в случае использования сервисной модели часть вычислительных мощностей, траффика так или иначе будет перемещаться в ЦОДы сервисных операторов, и, соответственно, в некоторой степени уходить из-под контроля заказчиков, что идет в разрез с общепринятым понятием безопасности. Все-таки собственникам спокойнее и привычнее все держать у себя на предприятии. Тем не менее, добавил эксперт, изменения начинают происходить, особенно там, где бизнес приходит к рассмотрению сервисной модели сначала в тех прикладных системах, которые он использует для осуществления основной деятельности. Далее постепенно приходит понимание, что и обеспечение безопасности по сервисному подходу также возможно и часто даже более эффективно привычного уклада. Алексей Лукацкий (Cisco), продолжая обсуждение причин, добавил, что безопасники боятся отдавать инфраструктуру из своих рук не только потому, что это угрозы потери контроля. Это, отметил он, еще и потеря определенных перспектив самих безопасников, потому что если собственники увидят, что аутсорсинг работает хорошо, то сразу возникнут сомнения о необходимости наличия отдела безопасности на предприятии со всеми вытекающими отсюда последствиями. Это еще один нечасто выносимый на поверхность стоппер аутсорсинга. Основываясь на собственном опыте, Алексей Курских (Arinteg) рассказал, что все-таки движения в сторону передачи ИБ сервисным компаниям медленно, но происходят. По его мнению, проблема перехода к сервисной модели состоит в необходимости принятия собственниками волевого решения по передачи части функций на исполнение «внешним людям», которые им напрямую не подчиняются. Эксперт считает этот шаг во всей истории использования сервиса самым переломным.
Дискуссию продолжил Владимир Дубровин (Mail.Ru Group), коснувшись вопроса развития рынка сервисов ИБ в России. Он с сожалением заметил, что наша страна отстает от остального мира в плане создания и использования новых технологий. Так, корпорация Mail.Ru Group активно использует достаточно большое количество уникальных сервисов — анализ фишинговой информации, анализ защиты бренда, доменов и другие, которые еще практически не представлены на российском рынке. Компания вынуждена покупать определенные услуги за рубежом, потому что в России никто их не может предоставить. В целом следует понимать, заострил внимание эксперт, что даже если вы не рассматриваете на собственном предприятии организацию всей информационной безопасности как сервиса, то вы точно можете отдать на аутсорсинг отдельные ее процессы.
Специфичность предоставляемых сервисами услуг по ИБ обусловила появление на повестке мероприятия следующего вопроса о гарантиях и компенсациях, которые может дать внешняя компания, оказывающая услуги по ИБ. Роман Жуков (Гарда Технологии) отметил, что чаще всего ответственность идет в рамках прописанных условий SLA-контракта. Есть примеры, когда некоторые компании предлагают в случае пропуска DDOS-атаки компенсировать убытки в размере, в несколько раз превышающем стоимость контракта, при этом компенсация также прописывается в самом контракте. Алексей Курских рассказал, что в его компании договоры на услуги аудита устанавливают гарантийный срок. Кроме того, активно используется страхование деятельности – с клиентом обсуждается, что будет являться страховым случаем, и, при его наступлении, будет произведено страховое возмещение.
Дискуссию завершил Алексей Лукацкий (Cisco), отметивший, что заказчик, решивший отдать ИБ на сервис, обязан четко понимать, что и как он должен передать провайдеру, как он может вернуть этот сервис, если вдруг ему не понравился провайдер. Важно осознавать, что во-многом сервисная модель не снимает ответственность и головную боль с заказчика. Появляется совершенно другой уровень задачи, какие-то другие функции, связанные с контролем, которые с вас уже никто не снимет.