21 Мая 2026 13:39 | 21 Мая 2026 13:39 | |

Поделиться

Почему подход «купил и забыл» не работает в информационной безопасности

Что такое F6 Sphere и как работает подписка

Более 20 лет команда экспертов компании F6 помогает российскому бизнесу бороться с киберугрозами — от реагирования на инциденты и цифровой криминалистики до пентестов, консалтинга и расследования киберпреступлений.

За годы работы на рынке кибербезопасности эксперты F6 не раз были свидетелями того, как разовые проекты приносили организационную головную боль и создавали лишние финансовые риски для клиентов. Тогда как подписка позволяет уйти от ситуативных трат и сделать защиту управляемой частью операционной деятельности.

F6 Sphere — это модель обслуживания, где с клиентом заранее согласовывается план работ на год, но при этом за ним сохраняется свобода изменять или дополнять состав услуг под текущие задачи и новые угрозы.

Вместо кучи разовых договоров появляется всего один инструмент с быстрым доступом к команде экспертов, приоритетной поддержкой и фокусом на реальных проблемах здесь и сейчас. В рамках подписки можно обращаться за услугами, даже если они не входят в стандартный перечень, — достаточно взаимного согласования.

То, что подход F6 к организации обслуживания клиентов может быть востребован в долгосрочной перспективе подтверждается выводами независимых аналитиков. Они фиксируют в России активный рост спроса на гибкие сервисы ИБ по подписке, а также, что сам сегмент рынка к 2028 году может удвоиться и достичь объемов в 54 млрд рублей при среднегодовых темпах роста около 20%. Это заметно выше общей динамики роста рынка информационной безопасности в России и в 1,5–2 раза быстрее мировых показателей.

Почему разовые контракты могут не сработать

Требования к защите информационного периметра компаний могут меняться быстро и непредсказуемо. При этом классический подход к организации процедур безопасности через заключение краткосрочных ИБ контрактов выглядит красиво только на бумаге, так как на практике он упирается в жесткие корпоративные нормы финансирования и процедуры закупки.

Когда средства выделяют под конкретную статью расходов и когда приоритеты сдвигаются, то начинается долгая история с перераспределением бюджета, формулировкой целей, новыми согласованиями и бюрократией.

Самое обидное в данной ситуации, что в ряде случаев общий бюджет ИБ позволял получить услугу требуемого качества, но бюрократические барьеры мешали это сделать. В результате клиенты вынуждено выбирали наиболее дешевого подрядчика, жертвуя качеством, но формально ставя галочку о том, что работы проведены. Аргументация: «Мы понимаем, что результат не будет для нас удовлетворительным, но сумма уже выделена и увеличить ее нет возможности».

Помимо этого, было много ситуаций, когда в момент обсуждений с клиентом выяснялось, что для достижения поставленных целей требовались решения иных задач, нежели предполагалось на этапе запроса.

Относительно недавно заказчик обратился к F6 за услугой анализа защищенности своей инфраструктуры. При этом цель, которую он реально преследовал — убедиться, что злоумышленники не получили доступ в его корпоративную сеть. В результате данная гипотеза была проверена за счет услуги поиска следов компрометации, оказываемой силами лаборатории цифровой криминалистики.

Бывало и так, что в рамках пентеста действительно выявляются следы чужой нелегитимной активности и, так как это не является профилем данного направления, то требуется подключение команды по респонзу. Что также может выходить за рамки бюджета стандартного разового договора на ИБ обслуживание.

Скорость реакции влияет на исход инцидента

Когда хакерская атака в разгаре и каждая минута на счету, то проблемы с формальным соблюдением бюджетных правил могут обернуться для компаний реальными финансовыми потерями. Подписка на ИБ меняет дело, так как команда экспертов уже знает инфраструктуру клиента и включается в работу практически сразу, без новых договоров и согласований. Например, лаборатория цифровой криминалистики F6 готова в режиме 24/7 подключаться на реагирования и гарантирует доступность и сроки обслуживания (SLA) до 2 часов.

В практике F6 есть показательный пример. Крупная ТЭК-компания столкнулась с активной фазой атаки, когда основная часть команды F6 находилась на выездном тимбилдинге. Эксперты прервали свои планы, сразу после звонка клиента подключились к инциденту, выявили точку входа, локализовали атаку, установили атакующую группировку и остановили её. На тот момент уже было уничтожено 10% критически важных ресурсов заказчика. В результате удалось сохранить оставшиеся 90% инфраструктуры

Кому это подходит и как используется на практике

Формат подписки хорошо заходит крупному и среднему бизнесу в финансах, ритейле, ИТ, телекоме, промышленности и других отраслях, где задачи ИБ возникают регулярно. Он помогает компаниям без собственной команды по ИБ или тем, кому нужно внешнее усиление экспертизы. Руководители ИБ и ИТ-директора особенно ценят сочетание планирования на год вперед с возможностью быстро менять приоритеты.

В рамках подписки F6 Sphere доступны разные команды экспертов, поэтому при проведении работ по одному из направлений всегда можно подключить специалистов из другого без дополнительной бюрократии. А единая команда дает заметный эффект. Например, во время тестирования инфраструктуры эксперты по форензике быстро подключились для глубокого анализа одной системы и цели заказчика были достигнуты без лишних согласований. Или другой пример: после социотехнического тестирования было проведено обучение принципам цифровой гигиены для сотрудников из группы риска.

Исключение могут составить организации, которые принципиально не привлекают внешних подрядчиков.

Что входит в подписку?

Подписка F6 Sphere охватывает полный цикл киберзащиты, включая аудит и консалтинг, тестирование на проникновение, поиск уязвимостей, реагирование на инциденты, цифровую криминалистику, поиск следов компрометации, расследования, оценку соответствия и обучение сотрудников.

При этом расследование киберпреступлений включает комплексное изучение инфраструктуры злоумышленников. Это не только анализ векторов атаки, но и сбор данных об их инструментах, активности на хакерских ресурсах, мессенджерах и соцсетях.

Работа с реальными киберпреступлениями и сотрудничество с ГУ МВД России по г. Москве существенно укрепляет экспертизу команды экспертов F6. Это позволяет доводить расследование инцидента до логического конца, начиная с момента установления причастных лиц до передачи материалов в правоохранительные органы. Один из примеров — фишинг с кражей биткоинов. По итогам расследования преступник получил реальный срок, а арестованное имущество было использовано для компенсации нанесенного ущерба.

Планирование затрат и бизнес-эффект подписки

Подписка переводит расходы компаний на цели ИБ из разряда разовых и непредсказуемых в фиксированный годовой платеж. Кроме того, снижаются «скрытые» затраты на участие юристов, финансистов и прочее сопровождение, что на цикле в год и более экономит месяцы рабочего времени и упрощает процедуры.

Проще всего продемонстрировать бизнес-эффект на примере оказания услуг по мониторингу и реагированию на инциденты информационной безопасности (SOC), где затраты для компаний в подписочной модели могут быть примерно в три раза ниже, чем поддержка необходимого уровня защиты силами собственной команды.

Основной эффект заключается в снижение дисперсии расходов, а не только их уровня. В этом плане подписка уменьшает разброс расходов, повышает управляемость бизнес-процессов и предсказуемость финансового риска.

Развитие услуг и планы

В этом году F6 планирует запустить обновленный тест уровня зрелости и готовности компаний к киберугрозам (Purple Teaming), в котором активное участие будет принимать команда лаборатории цифровой криминалистики (Blue Team) и команда в лице пентестеров (Red Team). Такая услуга может быть полезна зрелым в области ИБ компаниям, которые хотят отработать контролируемые целевые атаки на свою инфраструктуру и научиться грамотно им противостоять.

Также в планах добавить в профиль услуг по углубленному выявлению техник профессиональных и квалифицированных кибератак (SOC MDR) перманентную опцию особого контроля той части периметра, которая связана с третьими лицами. То есть поставщиками, подрядчиками и так далее. Сейчас это особенно актуально, так как большая часть инцидентов в нынешнее время реализовывается через атаки на цепочки поставок. Для заказчиков с внутренним SOC будет предложена услуга аудита силами сотрудников отдела оценки соответствия и консалтинга совместно со специалистами центра кибербезопасности F6.

Помимо этого, появятся новые курсы и программы обучения, основанные на свежем опыте команды. В рамках подписки можно обратиться за любой услугой, даже если она не входит в стандартный перечень. Такие услуги могут быть оказаны по взаимному согласованию.

Как строится работа

В первые месяцы после оформления подписки клиенты чаще всего работают над построением годового плана на основе аналитик и анализа текущей ситуации. Дальше услуги подключают по мере возникновения задач, а при срочной задаче достаточно одного обращения — эксперты F6 уже в контексте.

Для директора по информационной безопасности (CISO) или ИТ-директора, которые колеблются в выборе между разовыми контрактами и подпиской, главный совет прост: новое всегда требует доверия.

Подписка F6 Sphere помогает клиентам без найма дополнительной команды получить доступ к широкой экспертизе, а также сделать ИБ не только понятной и гибкой, но и по-настоящему полезной частью бизнеса на фоне эволюции киберугроз.

Демури Гойтиев

Поделиться

Короткая ссылка