Дилемма ИБ-руководителя
Строить собственный ИБ-отдел или передать функции MSSP-провайдеру? Зависит от масштаба, бюджета, критичности данных и зрелости процессов.
Штатная команда
Плюсы: полный контроль, глубокое понимание контекста, выделенный ресурс.
Минусы: высокая стоимость (ФОТ, лицензии, обучение), кадровый дефицит в РК, ограниченная экспертиза, невозможность обеспечить режим 24/7 без 5-6 аналитиков.
MSSP-провайдер
Плюсы: экономия (распределение затрат между клиентами), мгновенный доступ к экспертизе, масштабируемость, круглосуточный SOC 24/7/365, актуальные знания об угрозах.
Минусы: меньший контроль, зависимость от провайдера.
Сравнение
Запуск: штатная — от 6 мес.; MSSP — от 2-4 недель.
Время реагирования: штатная — зависит от графика; MSSP — SLA менее 15 мин.
Покрытие: штатная — ограничено; MSSP — от мониторинга до пентеста.
Оптимальная модель — гибридная: ключевые функции внутри, операционный мониторинг и реагирование — MSSP.
Как выбрать MSSP
Обратите внимание на: собственный SOC в РК, сертификации, опыт с госсектором, прозрачность SLA, кастомизация сервисов.