Кибербезопасность как услуга

Кибербезопасность как услуга — компромисс, вызванный нехваткой ресурсов, или рациональная модель для зрелых компаний? В прямом эфире AM Live разберёмся, какие направления информационной безопасности уже можно уверенно передавать на аутсорсинг, где услуги действительно работают лучше in-house решений, и почему в некоторых сегментах SecaaS стал новым стандартом. Обсудим, что мешает рынку расти быстрее: страхи, мифы, регуляторные барьеры или всё сразу.

Говорим откровенно: насколько зрелыми стали российские поставщики SecaaS, как выбрать надёжного партнёра, какие функции стоит делегировать в первую очередь и как это сделать без ущерба для контроля и ИБ-процессов. Эфир будет особенно полезен ИТ-директорам, руководителям SOC и тем, кто рассматривает гибридную модель обеспечения ИБ. Только практика, реальные сценарии и честные ответы.

Ключевые вопросы дискуссии:

1. Состояние рынка аутсорсинга информационной безопасности в России
   • Какие факторы влияют на развитие аутсорсинга в информационной безопасности?
   • Насколько быстро растет принятие аутсорсинга в ИБ? Какие категории услуг растут быстрее рынка в целом?
   • Экспертные сервисы или безопасность как услуга (SecaaS): в чем принципиальная разница для заказчика?
   • Какие сегменты рынка нативно развивались как услуги, а где происходит постепенное замещение on-prem?
   • Что тормозит развитие аутсорсинга информационной безопасности в России?
   • Гибридная модель с частичным аутсорсингом функций ИБ: это разумный компромисс или неуклюжая полумера?
2. Практика аутсорсинга ИБ в России
   • Как обосновать аутсорсинг ИБ перед руководством?
   • Блиц. Истории успеха, когда заказчик передал задачи на аутсорсинг, упростил себе жизнь, делегировал ответственность и сэкономил?
   • Какие функции ИБ стремительно переводятся из on-prem в сервисы прямо сейчас?
   • Как увлечение искусственным интеллектом и использование LLM влияют на популярность аутсорсинга в ИБ?
   • Как обеспечить консистентность защиты в случае гибридной инфраструктуры облако/on-prem?
   • Какие лицензии и сертификаты для услуг по модели SecaaS нужны для их легального использования в КИИ?
   • Как оценить и минимизировать риски работы с поставщиком услуг ИБ?
   • MSSP или SecaaS от вендора: у кого купить услугу?
   • На какие особенности в SLA нужно обратить внимание?
   • Блиц. Три признака, что вас ждет боль в работе с поставщиком.
   • Как контролировать внешнего поставщика? Есть ли практика прозрачности?
   • На какую техническую поддержку стоит рассчитывать и входит ли она в стоимость услуг?
3. Прогнозы экспертов
   • Какие функции ИБ перейдут в формат услуги в ближайшие 2–3 года?
   • Как изменится роль in-house ИБ при широком внедрении SecaaS?
   • Влияет ли развитие ИИ на зрелость SecaaS-решений?
   • Ждем ли нас появления SecaaS-платформ нового поколения?

Приглашенные эксперты:

Модераторы: