Post #695

Как "готовить" подрядчиков по кибербезопасности Как мы уже писали, мы периодически работаем с крупными клиентами. В разном формате — и услуги, и консультации. Недавно читали лекцию в одном банке. Для ИБ-вертикали. Причем не о том, как защищаться — а о том, как выбирать подрядчиков. И тут мы еще раз столкнулись с одной известной клиентской болью — вопросом качества. Выяснилось, что использование чужих сертификатов, привлечение в проект известных исследователей (которые о нем первый раз слышат) это в общем нередкая практика. С этой проблемой мы редко сталкиваемся, работая с МСБ — там клиент хочет "нормальную услугу в заданный бюджет". А вот с крупным бизнесом начинаются другие истории, там вопрос далеко не только в цене. Тем более, что пентесты часто делают как элемент пресейла, чтобы "сделать продажу за деньги клиента" (это цитата). Особенно если клиент исследованный и искать там особо нечего. Мы всегда даем прямой доступ к исполнителю — заказчик видит, кто делает работу, что он делает и как. Заказчик может задавать вопросы напрямую, убедиться в отсутствии перепродаж, получить всю необходимую информацию. Так проще, прозрачнее, и в конце концов — честнее. Если вам нужно решить вопрос с ИБ или просто получить консультацию — пишите нам!