Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Аутсорсинг информационной безопасности

Компания «Компьютерные технологии» одной из первых стала партнером «СёрчИнформ» и с сентября оказывает услуги аутсорсинга информационной безопасности с помощью защитного ПО вендора. 

Павел Карасев, бизнес-партнер «КТ», рассказал, как запускали новое направление, почему выбрали сферу инфобеза, как заказчики реагируют на услугу и чего ожидают от компании-аутсорсера.

Вы совсем недавно запустили новое направление бизнеса – аутсорсинг информационной безопасности. Как приняли решение? Почему выбрали франшизу от «СёрчИнформ»?

Начну с того, что я более 20 лет проработал ИТ-директором и с продуктами «СёрчИнформ» знаком не понаслышке – использовал на одной из прошлых работ. Тогда передо мной стояла задача организовать режим коммерческой тайны на предприятии – компания занималась разработкой, обладала определенной интеллектуальной собственностью. Потому вопрос сохранения конфиденциальной информации стоял остро. Стал изучать рынок – нашел программные продукты «СёрчИнформ», взял на тест DCAP-систему FileAuditor, чтобы организовать работу с коммерческой тайной. ПО оправдало ожидания: автоматически расставляло метки, отслеживало перемещения документов, делало теневые копии и т.д.

Кроме того, «СёрчИнформ» выгодно отличала скорость работы, включенность и оперативность менеджера, работа технических специалистов. Нередко бывает так, что на время продажи продукта все хорошо, отвечают быстро. А после продажи – тишина, начинается «идите и читайте договор, читайте инструкцию, а потом приходите». «СёрчИнформ» в этом плане – исключение, уровень сервиса высокий как до, так и после продажи. 

В середине этого года я начал развивать новое направление аутсорсинга ИТ в компании «КТ». И тут волей случая узнал, что «СёрчИнформ» запускает франшизу аутсорсинга информационной безопасности и презентует ее на конференции, решил принять участие.

Франшиза «СёрчИнформ» заинтересовала меня потому, что я достаточно хорошо знаю продукты компании, и мне нравится, как вендор работает с заказчиками – клиент действительно на первом месте. На конференции увидел, что компания предлагает законченный продукт: есть и обучение, и сертификация, и дальнейшая поддержка, что немаловажно. Еще большим плюсом был нулевой вход – нет паушального сбора, как в классической франшизе. С коллегами посчитали финансовую модель на три года, расклад понравился. В общем – бери и делай.

Но, наверное, вы как-то проанализировали рынок? Оценили спрос?

Конечно. Компания «Компьютерные Технологии» работает на ИТ-рынке России с 2004 года. Основная сфера деятельности до прошлого года – предоставление аутсорсинга специалистов по программным продуктам фирмы 1С. За это время клиентами «КТ» стали более тысячи компаний. Мы оценили эту масштабную клиентскую базу. На конференции эксперты «СёрчИнформ» позиционировали аутсорсинг ИБ как сервис именно для небольших компаний, где, условно говоря, до 300 компьютеров. А у «КТ» как раз большая часть клиентов от 20 до 300 ПК – непосредственно целевая аудитория услуги.

Кроме того, мы предварительно лично пообщались с некоторыми заказчиками, рассказали про сервис ИБА. Получили обратную связь – многим клиентам предложение интересно. Это дополнительно нас убедило, что нужно запускать аутсорсинг информационной безопасности.

Известно, что в сфере ИБ сильный дефицит квалифицированных кадров, где и как вы находите специалистов, чтобы оказывать услугу?

По сути, мы можем обучить тех специалистов, которые у нас уже есть. Согласно партнерскому договору ИБ-аналитиков обучает «СёрчИнформ». На подготовку отводится 2 недели – специалистов обучают работе с ПО, учат анализировать ситуацию в компании, выявлять риски, предотвращать и расследовать инциденты. В программе есть «менеджерский» блок, где разбирают, как правильно и наиболее эффективно взаимодействовать с заказчиком, предоставлять отчеты, давать рекомендации по усилению защиты и т.п. Каждый аналитик должен сдать экзамен, и только тогда он получает сертификат.

После основного обучения вендор проводит регулярные онлайн-встречи, на которых ИБ-аналитики партнеров разбирают сложные инциденты и нестандартные ситуации, обмениваются опытом, доучиваются на практике своей и коллег. Кроме того, специалисты вендора выступают «второй линией» поддержки – я вижу, что с нашим аналитиком постоянно на связи его куратор, он всегда готов подключиться, что-то разъяснить, показать. Возникающие вопросы решаются очень оперативно!

Кстати, «СёрчИнформ» обучает не только аналитиков, но и менеджеров по продажам. Программа короче, чем у ИБ-аналитиков, но не менее продуманная. И у сейлов тоже есть регулярные онлайн-сборы, где они обсуждают возникающие вопросы.

Что, по-вашему, отличает хорошего ИБ-аналитика?

Аналитик должен уметь взаимодействовать с клиентом, понимать, что и для чего он делает. Мало просто составить и отправить отчет, необходимо рассказать, где уязвимости в компании, на что обратить внимание, а где ситуация требует незамедлительной реакции. Я убежден, что с клиентом нужно подробно в онлайне посмотреть и обсудить отчет и только «вдогонку» отправлять письменную версию.

А что вы можете сказать о самих заказчиках? Что для них приоритетно в плане информационной безопасности?

Небольшие компании беспокоят «практические» задачи: мошеннические схемы, подработки на сторону, связи с конкурентами, эффективность работы сотрудников, отношения в коллективе, негативные склонности персонала, профилирование. То есть для них внутренняя информационная безопасность – это такой обзор на 360 градусов, что и где может пойти не так в части сотрудников. Это им максимально понятно, они знают, что делать с такими проблемами. Мы даем им такую информацию, а также прогноз, где могут случиться проблемы.

А с какими возражениями заказчиков вы сталкиваетесь?

Это не то, чтобы возражение, а, скорее, позиция руководителя: в моей компании всё хорошо, людям доверяю, потому не хочу ничего про них знать.

Опасение, которое часто слышим от потенциальных клиентов: внешнему человеку будет доступна какая-то деликатная информация о компании и есть риск, что она всплывет где-то в публичном пространстве. Странное опасение, по-моему, так как с аутсорсером заключается NDA. А вот как и каким образом та же информация от сотрудников может уйти вовне – об этом не особо беспокоятся.

Очень редко встречаем возражение по цене. Тем более, что есть бесплатный тестовый период на 30 дней на неограниченное число ПК. Буквально за месяц заказчик может выявить существующие проблемы и потенциальные риски.

Вы очень быстро и активно запустили сервис ИБА, что вас мотивирует?

– Мотивирует, во-первых, финансовая составляющая, а, во-вторых, реализация себя, как владельца этого проекта. Всю жизнь я проработал в больших корпорациях, где постоянно искали мотивацию для сотрудников. И это всегда сводится к самореализации либо к материальным выгодам.

 У вас комбо: и самореализация, и финансы. Какие ближайшие планы по проекту?

Сейчас самое главное – продолжать искать клиентов. Мы запустили обзвон в Москве, Санкт-Петербурге, Казани. Протестировали несколько кол-центров на холодные звонки, но результат не понравился – всё-таки продукт довольно нишевой, и нужно предлагать его именно собственникам, генеральным директорам, а к ним пробиться трудно. Так что мы наняли отдельного человека на прозвон, обучили, теперь он уже работает. Также мы участвуем в отраслевых выставках и других мероприятиях для поиска потенциальных клиентов.

Программа минимум – это каждые полгода «прирастать» на одного аналитика.

Реклама ООО «СерчИнформ

2058

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.