СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Алексей Лукацкий
12.11.2021
#ИБ

Почему у нас нет рынка ИБ для ИП и самозанятых?

Почему у нас нет рынка ИБ для ИП и самозанятых?

Год назад я уже обращался к теме персональной ИБ и думал, что уже к ней особо не вернусь, пока не столкнулся с этой проблеме на примере собственного сайта. А проблема достаточно проста — если я являюсь владельцем сайта, то каким образом я должен его защитить, если я в этом не разбираюсь (представим, что речь идет не обо мне, а о, например, авторе кулинарного сайта)? Ведь у этого владельца множество задач, которые связаны с ИБ, и которые требуют решения:

  • выбор безопасного хостинга
  • установка и настройка механизмов безопасности у сайта (перенаправление на HTTPS, скрытие админки, настройка прав доступа, включение автоматического обновления и т.п.)
  • выбор и установка SSL-сертификата для сайта
  • установка и безопасности настройка плагинов
  • включение механизмов защиты (правильный пароль админа, многофакторная аутентификация, настройка DKIM/SPF для почты и т.п.)
  • отслеживание уязвимостей на сайте и в плагинах
  • и т.п.

В различных инструкция по безопасности сайтов или курсах по сайтостроению часто даются соответствующие инструкции, но они либо не очень понятны, либо требуют слепому следованию инструкции без понимания смысла выполняемых действий. В общем, поверьте мне на слово, обычный человек не в состоянии защитить свой сайт на должном уровне, что и приводит к разговорам о том, что тот или иной движок абсолютно дырявы. Но задачи эти нужные и владельцы сайтов готовы за это платить. Только вот для такого спроса у нас нет предложения на рынке.

Вы видели тех, кто готов прийти и помочь частнику просканировать его сайт и устранить выявленные рекомендации? Я лично нет. Да, у нас есть небольшие компании по ИБ, которые состоят из 5-10 человек и которые могли бы это сделать, но им это неинтересно — процессы у них не отлажены, автоматизации нет, поэтому такие заказы у них повлекут кучу накладных расходов, которые должны быть отнесены на себестоимость, что повлечет существенное увеличение цены.

Крупные ИБ-игроки тоже не могут ничем помочь частникам и ИП. Да, у них могут быть отлажены процессы и даже выстроена автоматизации, но на высокую себестоимость услуг будет влиять число людей, которые работают в компании, высокая стоимость аренды помещений и кучу других расходов, которых у малых компаний просто нет. И опять конский ценник на услуги, недоступные большинству желающих.

Большинство ИБ-компаний в лучшем случае говорит о поддержке малого бизнеса, но мечтает о том, чтобы заполучить в клиенты Газпром, Роснефть, Сбербанк, РЖД и других крупнейших игроков, чтобы одним заказом покрыть все свои финансовые потребности.

Что в итоге? А ничего У меня нет решения этой задачи, с которой я столкнулся сам, когда запускал сайт. Да, мне было чуть проще — я немного понимаю в том, что надо делать для защиты Web-ресурса (хотя полной уверенности тоже нет), я знаю где искать различные бесплатные сканеры безопасности сайта и что делать с их рекомендациями. Но много ли таких пользователей? Увы. 15 лет назад, Cisco вместе с Positive Technologies запустили проект «Проверь здоровье своей сети«, в рамках которого любой желающий мог проверить свою защищенность, а потом и защититься от выявленных угроз. Но проект, выполнив свои задачи, был завершен

Если вдруг вам известно, кто готов помогать частникам, самозанятым и ИП в защите их ресурсов — не только сайта, но и личного компьютера, смартфона и т.п., то пишите явки и пароли в комментариях.

Решить проблему помогло бы использование услуг частных лиц, например, специалистов по ИБ, подрабатывающих фрилансом в свободное время (хотя где вы видели ИБшника со свободным временем?). Они могли бы заключать договора ГПХ и по минимальной цене предлагать соответствующие услуги всем желающим, которые вполне могли бы заплатить 5-10-20 тысяч за защиту своих ресурсов (зависит от задач и возможностей). И все были бы довольны. И клиенты, и «поставщик услуг», и государство, защищенность которого бы росла. Если бы не одно «но».

Деятельность по технической защите информации, к которой относится и контроль защищенности, является лицензируемой!

А лицензия не только стоит денег, но и условия ее получения недостижимы для частного лица. И получается, что он будет оказывать свою деятельность незаконно, а это уже вплоть до 171-й статьи Уголовного Кодекса (незаконное предпринимательство). Будет ли так рисковать частник? Скорее всего нет. Либо он будет уходить в тень, что тоже не очень хорошо.

Вот такие невеселые размышления

ЗЫ. Предваряя комментарии, что за 5-10-20 тысяч нормальный специалист не встанет с дивана, отвечу, что возможно вы правы. Поэтому я неслучайно в начале упомянул автоматизацию. При должном ее уровне и при среднем потоке клиентов базовый процесс анализа защищенности (а глубоко копать нужно далеко не всегда) вполне может быть недорогим. Но нужно считать.

Заметка Почему у нас нет рынка ИБ для ИП и самозанятых? была впервые опубликована на Бизнес без опасности.

Источник — Блог Алексея Лукацкого «Бизнес без опасности».
Категории: Бизнес, Рефлексия, сайт, ФСТЭК

Алексей Лукацкий
Автор: Алексей Лукацкий
Алексей Викторович Лукацкий – бизнес-консультант по безопасности. Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Комментарии: