- Главная страница
- Новости
- НЦОТ выступил деловым партнером 4-го ежегодного семинара Ассоциации «Инфопарк»
- Главная страница
- Новости
- НЦОТ выступил деловым партнером 4-го ежегодного семинара Ассоциации «Инфопарк»
НЦОТ выступил деловым партнером 4-го ежегодного семинара Ассоциации «Инфопарк» «Перспективы и направления развития кибербезопасности банковского сектора»
08 октября 2024
5-6 сентября 2024 года на базе Учебно-оздоровительного комплекса «Форум» Министерства финансов Республики Беларусь состоялся ежегодный семинар Ассоциации «Инфопарк» «Перспективы и направления развития кибербезопасности банковского сектора» (CyberSecurity Bank Education – 2024).
Мероприятие привлекло внимание экспертов и руководителей в сфере информационной безопасности. Семинар стал площадкой для обсуждения актуальных вопросов киберугроз и методов их предотвращения, а также для обмена опытом между участниками. В рамках семинара были затронуты важные темы, такие как состояние кибербезопасности в стране, аспекты использования автоматизированных систем обработки инцидентов, кадровое обеспечение центров кибербезопасности, а также вопросы построения киберцентров и предоставляемых ими услуг.
В рамках мероприятия начальник Международного центра образования НЦОТ «ROZUM» Юлия Соколова представила доклад, посвященный актуальным возможностям повышения квалификации кадров в сфере информационной и кибербезопасности. Были презентованы существующие образовательные программы по кибербезопасности, а также анонсирован запуск новых – программы «Этичный хакинг» и «Основы киберграмотности».
На прошедшей конференции по кибербезопасности начальник центра кибербезопасности НЦОТ Дмитрий Яворский выступил с докладом на актуальную тему: «SOC In-House или Outsourced».
В своем выступлении Яворский Дмитрий подробно рассмотрел ключевые аспекты каждого подхода и предоставил аудитории исчерпывающую информацию, которая поможет компаниям принять взвешенное решение о том, стоит ли создавать собственный центр операций безопасности (SOC) или передать эти функции на аутсорсинг сертифицированным киберцентрам.
Основные моменты доклада:
1. Подход In-House SOC: Основные преимущества и недостатки.
Преимущества:
- Полный контроль над процессами: Внутренний SOC позволяет компании держать все процессы по киберзащите под собственным контролем. Это особенно важно для организаций, работающих с чувствительными данными, например, в финансовом секторе или государственных учреждениях.
- Гибкость и адаптивность: In-House SOC может адаптироваться под нужды конкретной компании, подстраиваясь под уникальные внутренние процессы и требования.
- Быстрое реагирование: Поскольку все решения принимаются внутри компании, время отклика на инциденты может быть короче, чем в случае аутсорсинга, где требуется передача информации внешним подрядчикам.
Недостатки:
- Высокая стоимость: Создание и поддержание собственного SOC требует значительных финансовых вложений. Необходимо не только приобрести оборудование и программное обеспечение, но и нанимать квалифицированный персонал, что может стать серьёзной статьёй расходов для небольших и средних компаний.
- Нехватка кадров: Существует острая нехватка специалистов по кибербезопасности, что делает задачу поиска и удержания компетентных сотрудников крайне сложной.
2. Подход Outsourced SOC: Преимущества и вызовы
Преимущества:
- Экономия ресурсов: Передача функций SOC на аутсорсинг позволяет компаниям сэкономить на инвестициях в инфраструктуру и обучение персонала. Это особенно актуально для малого и среднего бизнеса, который не может позволить себе содержать целый штат специалистов по кибербезопасности.
- Доступ к передовым технологиям: Аутсорсинговые компании, специализирующиеся на кибербезопасности, как правило, имеют доступ к новейшим технологиям и методикам защиты, что позволяет клиентам пользоваться последними достижениями в сфере кибербезопасности без дополнительных затрат.
- Круглосуточная поддержка и экспертиза: Аутсорсинговые киберцентры предлагают услуги 24/7 и обладают опытом работы с широким спектром киберугроз, что делает их особенно эффективными в предотвращении и реагировании на инциденты.
Недостатки:
- Ограниченный контроль: При аутсорсинге компании теряют значительную часть контроля над процессами кибербезопасности. Все решения принимаются внешними подрядчиками, что может быть проблемой для организаций с высокими требованиями к безопасности.
- Задержки в реакции на инциденты: Процесс передачи данных и согласования действий может увеличить время отклика на инциденты.
- Риски конфиденциальности: Передача данных и управление ими сторонними организациями всегда несет риск утечки информации или нарушения конфиденциальности.
3. Как принять решение: критерии выбора
Дмитрий Яворский акцентировал внимание на том, что решение между In-House и Outsourced SOC зависит от многих факторов, включая размер компании, бюджет, требования к безопасности и доступные ресурсы. Он предложил несколько ключевых критериев для принятия решения:
- Размер и специфика бизнеса: Крупные организации с большим объемом данных и высокими требованиями к безопасности могут предпочесть In-House SOC для полного контроля. Малые и средние компании, напротив, могут извлечь выгоду из Outsourced SOC для снижения затрат.
- Уровень конфиденциальности данных: Если данные компании требуют строгой конфиденциальности, лучше рассмотреть вариант собственного SOC, где риски утечки можно свести к минимуму.
- Доступность ресурсов: Если компания не может найти или позволить себе специалистов по кибербезопасности, Outsourced SOC может стать отличной альтернативой.
- Сложность и масштаб угроз: Для организаций, сталкивающихся с постоянными и сложными угрозами, аутсорсинг может предложить доступ к высококвалифицированной экспертизе и продвинутым инструментам.
Дмитрий Яворский подчеркнул, что универсального решения не существует, и каждая организация должна взвешивать свои риски, потребности и бюджет. Понимание плюсов и минусов обоих подходов – это ключевой шаг на пути к созданию эффективной системы кибербезопасности.
Его доклад вызвал активное обсуждение среди участников, многие из которых признали, что выбор между In-House и Outsourced SOC – это стратегический вопрос, требующий тщательного анализа и обоснования. Доклад стал важной вехой в обсуждении современных подходов к кибербезопасности и дал участникам конференции полезные ориентиры для принятия решений.
В целом, семинар стал важным шагом к укреплению сотрудничества между участниками, регуляторами, разработчиками решений и представителями образовательного сектора и еще одним шагом к развитию национальной безопасности.
- Главная страница
- Новости
- НЦОТ выступил деловым партнером 4-го ежегодного семинара Ассоциации «Инфопарк»
- Главная страница
- Новости
- НЦОТ выступил деловым партнером 4-го ежегодного семинара Ассоциации «Инфопарк»
НЦОТ выступил деловым партнером 4-го ежегодного семинара Ассоциации «Инфопарк» «Перспективы и направления развития кибербезопасности банковского сектора»
08 октября 2024
5-6 сентября 2024 года на базе Учебно-оздоровительного комплекса «Форум» Министерства финансов Республики Беларусь состоялся ежегодный семинар Ассоциации «Инфопарк» «Перспективы и направления развития кибербезопасности банковского сектора» (CyberSecurity Bank Education – 2024).
Мероприятие привлекло внимание экспертов и руководителей в сфере информационной безопасности. Семинар стал площадкой для обсуждения актуальных вопросов киберугроз и методов их предотвращения, а также для обмена опытом между участниками. В рамках семинара были затронуты важные темы, такие как состояние кибербезопасности в стране, аспекты использования автоматизированных систем обработки инцидентов, кадровое обеспечение центров кибербезопасности, а также вопросы построения киберцентров и предоставляемых ими услуг.
В рамках мероприятия начальник Международного центра образования НЦОТ «ROZUM» Юлия Соколова представила доклад, посвященный актуальным возможностям повышения квалификации кадров в сфере информационной и кибербезопасности. Были презентованы существующие образовательные программы по кибербезопасности, а также анонсирован запуск новых – программы «Этичный хакинг» и «Основы киберграмотности».
На прошедшей конференции по кибербезопасности начальник центра кибербезопасности НЦОТ Дмитрий Яворский выступил с докладом на актуальную тему: «SOC In-House или Outsourced».
В своем выступлении Яворский Дмитрий подробно рассмотрел ключевые аспекты каждого подхода и предоставил аудитории исчерпывающую информацию, которая поможет компаниям принять взвешенное решение о том, стоит ли создавать собственный центр операций безопасности (SOC) или передать эти функции на аутсорсинг сертифицированным киберцентрам.
Основные моменты доклада:
1. Подход In-House SOC: Основные преимущества и недостатки.
Преимущества:
- Полный контроль над процессами: Внутренний SOC позволяет компании держать все процессы по киберзащите под собственным контролем. Это особенно важно для организаций, работающих с чувствительными данными, например, в финансовом секторе или государственных учреждениях.
- Гибкость и адаптивность: In-House SOC может адаптироваться под нужды конкретной компании, подстраиваясь под уникальные внутренние процессы и требования.
- Быстрое реагирование: Поскольку все решения принимаются внутри компании, время отклика на инциденты может быть короче, чем в случае аутсорсинга, где требуется передача информации внешним подрядчикам.
Недостатки:
- Высокая стоимость: Создание и поддержание собственного SOC требует значительных финансовых вложений. Необходимо не только приобрести оборудование и программное обеспечение, но и нанимать квалифицированный персонал, что может стать серьёзной статьёй расходов для небольших и средних компаний.
- Нехватка кадров: Существует острая нехватка специалистов по кибербезопасности, что делает задачу поиска и удержания компетентных сотрудников крайне сложной.
2. Подход Outsourced SOC: Преимущества и вызовы
Преимущества:
- Экономия ресурсов: Передача функций SOC на аутсорсинг позволяет компаниям сэкономить на инвестициях в инфраструктуру и обучение персонала. Это особенно актуально для малого и среднего бизнеса, который не может позволить себе содержать целый штат специалистов по кибербезопасности.
- Доступ к передовым технологиям: Аутсорсинговые компании, специализирующиеся на кибербезопасности, как правило, имеют доступ к новейшим технологиям и методикам защиты, что позволяет клиентам пользоваться последними достижениями в сфере кибербезопасности без дополнительных затрат.
- Круглосуточная поддержка и экспертиза: Аутсорсинговые киберцентры предлагают услуги 24/7 и обладают опытом работы с широким спектром киберугроз, что делает их особенно эффективными в предотвращении и реагировании на инциденты.
Недостатки:
- Ограниченный контроль: При аутсорсинге компании теряют значительную часть контроля над процессами кибербезопасности. Все решения принимаются внешними подрядчиками, что может быть проблемой для организаций с высокими требованиями к безопасности.
- Задержки в реакции на инциденты: Процесс передачи данных и согласования действий может увеличить время отклика на инциденты.
- Риски конфиденциальности: Передача данных и управление ими сторонними организациями всегда несет риск утечки информации или нарушения конфиденциальности.
3. Как принять решение: критерии выбора
Дмитрий Яворский акцентировал внимание на том, что решение между In-House и Outsourced SOC зависит от многих факторов, включая размер компании, бюджет, требования к безопасности и доступные ресурсы. Он предложил несколько ключевых критериев для принятия решения:
- Размер и специфика бизнеса: Крупные организации с большим объемом данных и высокими требованиями к безопасности могут предпочесть In-House SOC для полного контроля. Малые и средние компании, напротив, могут извлечь выгоду из Outsourced SOC для снижения затрат.
- Уровень конфиденциальности данных: Если данные компании требуют строгой конфиденциальности, лучше рассмотреть вариант собственного SOC, где риски утечки можно свести к минимуму.
- Доступность ресурсов: Если компания не может найти или позволить себе специалистов по кибербезопасности, Outsourced SOC может стать отличной альтернативой.
- Сложность и масштаб угроз: Для организаций, сталкивающихся с постоянными и сложными угрозами, аутсорсинг может предложить доступ к высококвалифицированной экспертизе и продвинутым инструментам.
Дмитрий Яворский подчеркнул, что универсального решения не существует, и каждая организация должна взвешивать свои риски, потребности и бюджет. Понимание плюсов и минусов обоих подходов – это ключевой шаг на пути к созданию эффективной системы кибербезопасности.
Его доклад вызвал активное обсуждение среди участников, многие из которых признали, что выбор между In-House и Outsourced SOC – это стратегический вопрос, требующий тщательного анализа и обоснования. Доклад стал важной вехой в обсуждении современных подходов к кибербезопасности и дал участникам конференции полезные ориентиры для принятия решений.
В целом, семинар стал важным шагом к укреплению сотрудничества между участниками, регуляторами, разработчиками решений и представителями образовательного сектора и еще одним шагом к развитию национальной безопасности.