Главная / Пресс-центр / Новости / Как кибератаки меняют отношение бизнеса к ИТ‑аутсорсингу, обсудили на Неделе российского ритейла

Как кибератаки меняют отношение бизнеса к ИТ‑аутсорсингу, обсудили на Неделе российского ритейла

Новости по теме
В рамках Недели российского ритейла состоялся круглый стол «Как выстроить мост доверия между аутсорсом и ритейлом». Представители ритейла, фармацевтической отрасли, ИБ‑сообщества и ИТ‑компаний обсудили, как меняется роль аутсорсинга в условиях кадрового дефицита, роста киберугроз и усложнения корпоративных ИТ‑систем.

Модератором дискуссии выступила Ольга Линник, руководитель направления развития сервиса «Инфосистемы Джет» как лидер в области ИТ‑аутсорсинга в России. В круглом столе приняли участие генеральный директор «Новабев Инфо Тех» Алексей Цыпкин, директор департамента ИТ‑сервиса и отказоустойчивости «Дикси» Юрий Пчелин, руководитель отдела ИТ ООО «Бионорика» Павел Динабург и ведущий менеджер по реагированию на инциденты информационной безопасности «Лаборатории Касперского» Дмитрий Качан.

По словам Ольги Линник, за последние годы характер угроз для бизнеса существенно изменился. Если раньше компании в первую очередь готовились к техногенным авариям и отказам оборудования, то сегодня все чаще сталкиваются с последствиями целенаправленных кибератак. При этом их целью становится не столько доступ к данным, сколько полная остановка бизнес‑процессов и сервисов.

Участники дискуссии обсудили, может ли аутсорсинг в таких условиях рассматриваться как своеобразная страховка для бизнеса. По мнению экспертов, ключевым преимуществом внешнего партнера становится не столько экономия, сколько доступ к экспертизе и возможность оперативно быстро масштабировать команду для восстановления инфраструктуры.

Вместе с тем эксперты обратили внимание на риски, связанные с привлечением внешних подрядчиков. По данным отраслевых исследований, около 25% успешных кибератак происходит через поставщиков услуг и сервисных партнеров.

«На практике подрядчики часто получают удаленный доступ к внутренним системам заказчика, при этом уровень их ИБ‑зрелости может быть ниже, чем у самой компании‑клиента. В результате подрядчик становится дополнительной точкой входа в инфраструктуру. Однако риск связан не только с самим фактом аутсорса, но и с тем, как заказчик организует доступ к своим системам. Поэтому при работе с подрядчиками важно уделять особое внимание управлению доступом, привилегиями и мониторингу, а при выборе сервисного партнера следует оценивать не только его техническую экспертизу, но и зрелость процессов информационной безопасности», — отметил Дмитрий Качан.

Отдельное внимание участники уделили вопросу формирования ИТ‑команд. По мнению Алексея Цыпкина, аутсорсинг — это не способ заменить внутреннюю команду. Это резервный контур экспертизы, который позволяет быстро получить доступ к нужным компетенциям тогда, когда они действительно нужны.

По словам Юрия Пчелина, финансовые и репутационные последствия крупных инцидентов в конечном счете всегда ложатся на плечи бизнеса.

«Ни штрафные санкции, ни разрыв контрактных обязательств часто не восполняют убытки от простоя критически важных сервисов. Сегодня важна не только экспертиза подрядчика, но и его способность быстро предоставлять ресурсы и усиливать внутреннюю команду. Помимо этого, в кратчайшие сроки собрать собственную команду по широкому стеку компетенций порой экономически нецелесообразно. При этом важно отметить, что ряд компетенций — стратегия, архитектура, управление сервисами — нельзя полностью отдать на аутсорсинг», — подчеркнул Юрий Пчелин.

Павел Динабург отметил, что успешное взаимодействие заказчика и подрядчика невозможно без четкого распределения ответственности и сохранения ключевых компетенций внутри компании.

«Не всегда возможно держать специалистов по всем направлениям в штате. Поэтому аутсорсинг зачастую становится необходимостью. Но архитектура решений, стратегические цели и управление критически важными сервисами должны оставаться на стороне заказчика. Только такой подход позволяет сохранить управляемость ИТ и эффективно использовать внешнюю экспертизу», — отметил Павел Динабург.

По итогам дискуссии эксперты сошлись во мнении, что в условиях роста киберугроз и дефицита квалифицированных специалистов аутсорсинг перестает быть исключительно инструментом оптимизации затрат. Сегодня его ценность заключается в доступе к экспертизе, возможности быстро масштабировать команды и обеспечивать устойчивость бизнеса. При этом наиболее эффективной моделью остается сочетание сильной внутренней команды и надежных внешних партнеров.

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой в отношении обработки файлов cookie. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью