Интервью с Львом Матвеевым, Учредителем ООО «СЕРЧИНФОРМ ИНТЕГРАЦИЯ»

Лев Матвеев: Отношение к ИБ-аутсорсингу будет меняться

Лев Матвеев: Отношение к ИБ-аутсорсингу будет меняться

Лев Матвеев

Учредитель ООО «СЕРЧИНФОРМ ИНТЕГРАЦИЯ»

Окончил Минский радиотехнический институт в 1993 году, специальность – инженер-программист. Во время обучения в институте неоднократно становился призером республиканских олимпиад по программированию.

В период учебы возглавлял отдел баз данных в частной фирме. Автор ряда патентов в области обработки неструктурированной информации. На разных этапах карьеры возглавлял ИТ-компании численностью от 30 до 500 человек.

В настоящий момент Председатель совета директоров «СёрчИнформ» – одной из ведущих компаний на рынке систем информационной безопасности (офисы в России, Украине, Белоруссии, Казахстане, Польше).

...

Аутсорсинг в российской ИБ-сфере развивается медленнее, чем за рубежом. Защиту от внешних угроз компании привыкли отдавать сторонним экспертам, но инсайдеров предпочитают контролировать самостоятельно. Учредитель ООО «СЕРЧИНФОРМ ИНТЕГРАЦИЯ» Лев Матвеев рассказывает, почему компания решила переломить ситуацию и верит в успех ИБ-аутсорсинга.

Ваша компания заявила о запуске новой услуги – аутсорсинга защиты от внутренних угроз. Почему решили взяться за это направление?

Сейчас все, кто занимается информационной безопасностью, видят явный перекос. Большинство компаний, которые обеспечены современными ИБ-системами и укомплектованы штатом специалистов, – это бизнесы со штатом от 500 сотрудников. Но если посмотреть на статистику Единого реестра субъектов среднего и малого предпринимательства, то окажется, что в России почти 20 тысяч компаний, в которых работают до 250 сотрудников. А ведь вопрос внутренней безопасности в них тоже требует внимания.

Я не стану спекулировать, утверждая, что ИБ – главная проблема для бизнеса. Конечно, вопросы безопасности начинаются для компаний с вопросов физической защищенности. Но любой бизнес сейчас переходит в цифровую область, и информационная безопасность становится важнее замков на дверях. Целостность и успешность бизнесов – это целостность их главного капитала, информации.

Когда компания достигает определенного размера, руководители-собственники уже не могут контролировать риски, связанные с сотрудниками. Непродуктивная работа, халатность и откровенно преступные действия персонала (создание боковых схем, взятки) подтачивают ресурсы бизнеса сильнее всего. Один из признаков кризиса: размер компании и выручка растут, а прибыль собственника – нет. На таком этапе руководитель часто приходит к мысли «нужно что-то с этим делать».

И нанимает специалиста по безопасности.

Сначала пытается «повесить» эту функцию на какого-то сотрудника в штате, обычно задачу поручают системному администратору. Но цели службы информационной безопасности и IT при общей схожести всё же разнонаправленны. Для классического IT-специалиста важнее всего доступность сервисов. Для безопасника – их целостность. Айтишник, конечно, сосредоточится на IT, а задача защиты информации останется нерешенной.

Тогда руководитель или собственник приходит к выводу, что одним профильным сотрудником не обойтись. По-хорошему, нужно нанимать минимум двух специалистов, потому что обеспечивать безопасность нужно непрерывно, и кто-то всегда должен быть в строю, пока второй в отпуске или на больничном. Но для компании в 200 человек даже один ИБ-специалист может стоить дорого.  А ведь нужно еще поставить DLP-систему, приобрести оборудование, которого в среднем или малом бизнесе, как правило, нет.

Почему вы считаете, что аутсорсинг может быть выходом для таких компаний?

Ситуация похожа на замкнутый круг: компании не покупают систему защиты информации, потому что нет человека, который будет с ней работать. А человека не нанимают, потому что нет специализированного ПО, без которого полноценный контроль не обеспечить.

Чтобы выйти из этого замкнутого круга, собственникам нужно решиться на немалые затраты, а предугадать эффект от них сложно.

Результаты же аутсорсинга предсказуемы. Он поможет компаниям разобраться, какова ситуация с информационной безопасностью в бизнесе, при этом расходы в коротком промежутке времени будут небольшими. Мы рассчитываем цену услуги в зависимости от штата и задач компании.

Расскажите подробнее: что вы готовы взять на себя в рамках аутсорсинга?

Мы проведем технический аудит, настроим оборудование, поставим программное обеспечение, предоставим аналитика. Его задача – собирать значимую информацию из DLP и предоставлять ее заказчику в соответствии с заранее оговоренным графиком. В случае возникновения критичных инцидентов он экстренно связывается с представителем заказчика, проводит служебные расследования.

Аналитику нашей компании не нужно время «на раскачку», он обучен работать с оборудованием и ПО. Он понимает, на что обращать внимание в первую очередь, так как у нас как у вендора есть многолетний опыт работы во всех отраслях. Нашего специалиста не нужно оформлять в штат, предоставлять ему отпуск или больничный. Это помогает заказчикам сэкономить время и деньги.

У вас уже были пилотные проекты по аутсорсингу. Какие результаты получили?

Первым клиентом по аутсорсингу стала компания с 360 сотрудниками в штате. В первый же месяц было обнаружено множество фактов как злоупотребления служебным положением, так и прямого воровства.

Один из работников, пользовавшихся доверием топ-менеджмента, что называется, «левачил» – был учредителем ИП, и его деятельность носила явно «отмывочный» характер. Десятками обнаруживались факты фальсификации документов в простейшем редакторе Paint. Мы предоставили отчет об эффективности расходования рабочего времени, и в «красную» зону попали 300 из 360 человек! Случались совсем вопиющие случаи безделья. Один из сотрудников потратил 2 дня на просмотр фильмов онлайн (даже Word для виду не открыл).

После анализа были уволены откровенные бездельники (коллектив был в итоге сокращен до 300 человек). Это дало более чем ощутимый экономический эффект.

Разве эти проблемы нельзя решить управленческими методами, не внедряя инструменты инфобеза?

На определенном этапе развития бизнеса это становится сложной задачей. Даже грамотный руководитель, который держит ситуацию под контролем, не имеет объективной картины происходящего. Линейные руководители относятся к подчиненным как к ресурсу и будут отстаивать необходимость сохранить полный штат. О реальной загрузке рядовых сотрудников собственник может никогда и не узнать. И это только то, что касается относительно простого вопроса – продуктивности работников. А ведь факты корпоративного мошенничества обнаружить гораздо сложнее.

Один из главных аргументов против аутсорсинга – сохранение конфиденциальности. Как вы отвечаете на этот вопрос?

Это, действительно, очень тонкий момент. Мы, разумеется, подписываем с клиентом все необходимые бумаги, все действия аутсорсер производит в виртуальной среде, действия логируются. Заказчик имеет доступ как к этой информации, так и к самой системе, чтобы самостоятельно выгружать данные. Но самый главный аргумент – репутация для нас дороже денег. Мы не готовы ею рисковать ради финансовой выгоды.

Да, компании опасаются давать доступ ко внутренней информации. Но описанные мною кадровые вопросы, необходимость получать доступ к профессиональной IT-инфраструктуре будут толкать бизнес к тому, чтобы активнее привлекать сторонних экспертов. Так уже происходит в кибербезопасности, и мы видим, как быстро развиваются всевозможные SOC. Так будет и в плане внутренней безопасности. На Западе эта услуга давно в порядке вещей, в том числе с использованием нашего софта. Там заказчики, взвесив все «за» и «против», пришли к выводу, что не так уж и страшно довериться внештатным экспертам.

От чего зависит цена на аутсорсинг?

Цена зависит от нескольких факторов: от величины штата, от того, есть ли свое «железо» в компании, от готовности купить лицензии DLP. Основной пакет включает полное обеспечение заказчика «железом» и комплектом лицензий DLP на необходимое число рабочих станций, а также услуги аналитика для мониторинга информации в системе. В двух других вариантах заказчик оплачивает только услуги ИБ-специалиста либо их сочетание с программным обеспечением.

Как я уже сказал, заказчик в свою очередь тоже имеет полный доступ к продукту. Он может работать с системой, выгружать интересующую информацию для расследований. Кстати, такой формат может быть интересен и крупному бизнесу, который хочет усилить уже существующий отдел безопасности.

Как попробовать услугу ИБ-аутсорсинга?

Оставить заявку на сайте и дождаться звонка менеджера. Мы также приглашаем всех прийти на ежегодную серию конференций – Road Show SearchInform, где можно будет задать нам вопросы лично. Она пройдет в 22 городах России и СНГ, выбрать удобный для себя и зарегистрироваться бесплатно можно на сайте (Примечание: ссылка на сайт конференции). Это — хорошая возможность пообщаться с вендором лицом к лицу, а также послушать мнение коллег по ИБ-сообществу.

Спасибо!