Предприятия меняют подход к ИТ-безопасности
Многие предприятия переходят к аутсорсингу ИТ-безопасности, главным образом, по причине нехватки навыков и квалифицированных кадров внутри предприятия. Подобная проблема в настоящее время повсеместно существует в ИТ-секторе. О том, насколько она распространена по всему миру, можно судить хотя бы по географии высказываний: например, Аластер Макгиббон, директор направления безопасности Dimension Data Australia, тоже определяет нехватку специалистов по безопасности как «хроническую проблему» в ИТ-занятости.
«Мы видим, что происходит сдвиг в сторону использования управляемых услуг даже в очень крупных организациях, которые традиционно, как правило, имеют большой штат отдела IT безопасности и могут позволить себе платить довольно хорошую заработную плату – но и у них возникли трудности заполнения этих позиций,» - открыто заявил Макгиббон.
Макгиббон объяснил, что направление ИТ-безопасности часто изнутри может представлять из себя весьма сложную задачу, которая требует, чтобы люди обладали как техническими, так и деловыми навыками.
Дело в том, что роли сотрудников в ИТ-безопасности не могут носить просто технический характер. Такие люди должны быть в состоянии говорить с бизнесом, то есть здесь необходимо использовать отличный от обычного технического специалиста тип сотрудника, который способен говорить одновременно на языке технической составляющей и в понятиях бизнеса. Такие люди, как правило, выступают в роли переводчика, который сначала определяет и описывает проблему или ее решение с технической точки зрения, а затем формулирует ее в бизнес-категориях, описывая, оправдаются ли риски, будут ли достигнуты результаты и ROI.
В качестве отражения этого сдвига Макгиббон привел тот факт, что наиболее быстро растущим бизнес-направлением Dimension Data в настоящее время являются его управляемые сервисы безопасности бизнеса.
Бизнес быстро приходит к осознанию, что ему требуется понимать множество технологических аспектов, чтобы реализовать собственную службу и политику безопасности, и зачастую у него это не всегда получается. Так что компаниям необходимы люди, которые бы управляли бы направлением ИТ безопасности за них, в то время как свои основные силы компании могли бы направить на внешние угрозы бизнес-среды.
Курт Хансен, управляющий директор Check Point ANZ, завил, что предприятия Новой Зеландии идут по пути в принятия управляемого подхода к оказанию услуг в области ИТ-безопасности. И эта тенденция наблюдается далеко не только в южном полушарии.
Макгиббон, однако, предупредил, что предприятия не должны полностью переводить на аутсорсинг ИТ-безопасность, но сказал, что он видит много возможностей через принятие гибридного подхода.
Способ достижения этого заключается в увеличении масштаба решаемых задач и использовании людей в более чем одной компании. Но это не означает, что организациям необходимо переводить на аутсорсинг все функции безопасности. Это также не значит, что в компаниях не должно быть собственных специалистов по безопасности ИТ. Это значит, что, откровенно говоря, руководители, те действительно умные деловые люди, должны сами быть в силах определить бизнес-риски, сформулировать их, а затем приобрести навыки для их нивелирования у специализированной компании.