Цена экономии: риски безопасности при ИТ аутсорсинге
Последний прогноз Gartner предсказывает, что мировой рынок ИТ-услуг в нынешнем году превысит $980 млрд, при этом индустрия ИТ аутсорсинга обеспечит более половины этого роста и, как ожидается, достигнет $ 1,1 трлн к 2018 году.
В сочетании с быстро развивающимся рынком периферийных устройств, такие лидеры как HP начинают терять рыночную долю за счет Индийских аутсорсеров и облачных провайдеров. В целом, Forrester Research прогнозирует, 542 000 ИТ рабочих мест будет перемещено за рубеж к 2015 году.
Принимая во внимание все эти факторы, сегодня скорее редкостью можно считать случай, когда организация не выводит на аутсорсинг по крайней мере один аспект своих ИТ-функций. С наступлением новой эры цифровых технологий, растущей в глобальном масштабе, ни один человек не может быть мастером на все руки, что в свою очередь делает аутсорсинг неизбежным. Но растущие опасения относительно кибер-безопасности требуют повторной, более тщательной проверки затрат, связанных с риском.
Открывая доступ в свою сеть для любой аутсорсинговой компании, Вы открываете ее для множества возможных рисков.
Когда финансовые и ИТ-директора рассматривают исключительно затраты на зарплатный фонд, идея использовать аутсорсинг IT может показаться очень заманчивой. Но сколько из этих руководителей трезво оценивает скрытые расходы использования ит аутсорсинга? А каковы затраты на переход к абонентскому обслуживанию компьютеровс точки зрения обеспечения дополнительной безопасности и снижения?
Проведенные в 2014 году исследования Gartner продемонстрировали, что все девять стран, рассмотренные в Азиатско-Тихоокеанском регионе, получили оценки «плохо» или «удовлетворительно» по критериям безопасности данных и конфиденциальности.
Если организация не оценивает всю свою инфраструктуру приложений, эти сбережения могут быть частью ложной экономии. То, что экономит деньги на первых порах, может вылиться в значительные расходы с течением времени. Пришло время оценить удаленные доступы, удаленные и виртуальные программы и приложения, интегрированные приложения безопасности и риски, связанные с каждым приложением предприятия.
Какова реальная экономия этих мер?
Поиск реальной стоимости
Если принимать ИТ аутсорсинг как статус-кво, пришло время пересмотреть норму, начиная с рисков и обязательств, отраженные в описании способов удаленного доступа к сети предприятия в договоре.
Респонденты исследования «Глобальный обзор информационной безопасности 2015» компании PwC сообщили, что общее число обнаруженных инцидентов в 2014 году превысило 42,8 млн, то есть на 48 процентов больше по сравнению с 2013 годом. Кроме того, исследование показало, что нарушения безопасности, связанные с финансовыми потерями, выросли на 34 процента по сравнению с предыдущим годом.
Так спросите себя: когда Вы открываете периметр Вашей организации, позволяя сотрудникам аутсорсинговой компании проникать внутрь, какие внутренние меры были предприняты для того, чтобы защитить Вашу информацию? Если Ваша организация состоит в холдинге или является дочерней структурой крупной компании, работает ли она по тем же стандартам безопасности? Кроме того, обладает ли Ваша организация возможностями для проведения собственной оценки, или делает первый шаг в области поиска партнера для завершения оценки безопасности?
В конце концов, важно понять весь портфель приложений предприятия, распределенный между внутренней функциональностью и внешним доступом, а затем совместить это с показателями безопасности и управления рисками.
После того, как предприятие проводит комплексную инвентаризацию своих ИТ-активов, в частности тех, к которым сотрудники ИТ аутсорсинговой компании могут получить доступ, необходимо рассмотреть следующие вопросы:
- Стоимость и техническое обслуживание актива.
- Риски и стоимость обеспечения защиты ИТ-активов.
- Расходы, связанные с возможным нарушением безопасности.
- Текущие и потенциальные увольнения в условиях существующей системы организации доступов.
Оценка этих компонентов в комплексе показывает истинную стоимость, связанную с ведением бизнеса с использованием ИТ аутсорсинга.
Наиболее важный и наиболее часто упускаемый из виду шаг в этом направнении является оценка потенциальной утечки данных при открытии сети. Согласно отчету PwC, помимо ваших нынешних и бывших сотрудников, не существует большей угрозы кибер-безопасности, чем та, что исзходит от сервис-провайдеров, консультантов и подрядчиков.
И стоимость инцидентов растет год от года. Во всем мире в среднем финансовые потери, связанные с кибер-инцидентами в 2014 году составили $ 2,7 млн, что на 34 процента больше, чем в 2013 году.
Именно поэтому необходимо очень ответственно подойти к вопросу выбора провайдера ИТ услуг. Всегда задавайте самые жесткие вопросы своим новым аутсорсинговым партнерам и ищите информацию и отзывы об их работе. В конце концов, хотели бы Вы покупать говядину у мясника, который отказывается есть мясо, которое сам продает?
Вы все еще оцениваете готовность перехода на Аутсорсинг ИТ только с точки зрения экономии пары тысяч рублей? Наверное, нет. Выбирайте надежных поставщиков ИТ услуг, это снизит риски и убережет от финансовых потерь.