Если стоит задача собрать все лучшее от разных вендоров, тогда экосистема не подходит. Если не хочется заморачиваться с интеграцией — тогда да, платформа это то, что нужно.
Но, в целом, я глубоко сомневаюсь в том, что внедрение экосистемы «из коробки» без фокусного внимания к вопросу ИБ со стороны Руководства компаний и привлечению экспертов позволит повысить уровень ИБ.
В чем преимущества такого подхода? Как правило, представления владельца бизнеса и его сотрудника, ответственного за ИБ, кардинально расходятся. Зачастую директор по информационной безопасности не может на понятном для бизнеса языке объяснить, зачем внедрять ту или иную систему. Мы же, во-первых, помогаем оптимизировать затраты за счет того, что закрываем только ключевые точки, во-вторых, делаем сам сектор ИБ прозрачным для собственника. Владелец или топ-менеджер понимают, на что они выделяют деньги и как это влияет на защиту и сохранность бизнеса.
Для «безопасника» это также хороший путь. У него появляется возможность объяснить руководству, зачем он в принципе нужен и на что просит те или иные бюджеты.
И вот тут, как раз, текущий тренд по переходу на российские решения является единственно-возможным способом себя обезопасить.
На фоне громких случаев с утечкой данных стала выше осведомленность об информационной безопасности даже у тех, чья работа непосредственно с ней не связана. Растет интерес к «эффективной ИБ», так как затраты на эту сферу стали выше, и многие хотят оптимизировать расходы.
И есть другой, когда заказчик понимает свою проблему; или не понимает, но видит, что есть необходимость оценить работу системы, найти решение, которое минимизирует риски, выбрать продукты, оптимальные по соотношению функциональности и цены. Существуют очень высокофункциональные решения, но часто эта функциональность избыточна и платить за нее нет смысла. Все зависит от конкретных рисков: для каждого случая свой продукт, и часто простые недорогие решения решают задачу не менее эффективно.
Это зрелый подход. Часть заказчиков приходят к нему сами, собирая «грабли» по дороге. Часть — с помощью консультантов вроде нашей компании, которые помогают этот путь пройти быстрее и с меньшими затратами.
Наша цель — качественно выполнять свои обязательства и помогать заказчикам в переходе к практической и эффективной ИБ. Нам интересны сложные, большие задачи, в которых наша команда с большим опытом работы, как на международных, так и на отечественных проектах сможет применить свои навыки и экспертизу.