Бизнес в России активизирует киберучения для защиты от хакеров: спрос вырос на 10%

Цифровые клонирования, киберполигоны и внезапные атаки хакеров - компании все чаще проверяют свою информационную безопасность, организуя кибератаки. Этим годом 85% российских компаний планируют киберучения, что на 10 п.п. больше, чем в 2024 году, говорится в отчете компании «Солар». Эксперты отмечают, что недостаток квалифицированных кадров и сложность отражения атак являются основными причинами увеличения спроса на киберучения. Анна Кулецкая рассматривает эффективность таких учений.

Уже в 1980-х годах Кевин Митник, известный хакер, тестировал системы безопасности организаций, выявляя уязвимости. Недостатки в человеческом факторе оставались главной угрозой все десятилетия, но киберучения не стоят на месте. Например, появилась услуга создания цифровых двоек организаций, о чем рассказал Сергей Кулаков, технический директор департамента «Киберполигон» от ГК «Солар». Тенденция проведения киберучений коснулась и отечественной ИТ-инфраструктуры.

Большой интерес к киберучениям проявляют нефтегазовый сектор, финансовые предприятия и розничные компании. Кроме стандартных учений, проводятся комплексные мероприятия и кастомизированные киберполигоны, имитирующие атаки на инфраструктуру заказчика.

В прошлом году хакеры атаковали СДЭК, парализуя сервис на несколько дней и нанеся ущерб до 1 млрд руб. Существуют предложения на рынке, помогающие предотвратить подобные инциденты, что обходится бизнесу дешевле. Павел Мясоедов, директор компании «IT-Резерв», обсуждает полноценный аудит бизнес-процессов и создание модели угроз для организаций.

Предлагается периодически обновлять общую IT-структуру организации. Этот процесс может быть дорогим, так как требует профессионального подхода. Начальные затраты могут быть невелики, если компания небольшая или хочет протестировать небольшую информационную систему. Стоимость таких услуг может начинаться с 1,5 миллиона рублей. Анализ, разработка рекомендаций и последующий контроль через скрытые проверки могут обойтись десяткам миллионов рублей.

Главная цель кибертренингов — подготовить персонал клиента к реальным кибератакам. Исследования «Солар» показывают, что приблизительно 40% организаций готовы потратить от 500 тысяч до 1 миллиона рублей на обучение одного сотрудника. 10% компаний готовы выделить до 1 миллиона, а 4% — более 1 миллиона рублей. Иногда необходимо обучить всю команду, чтобы снизить риски утечек. По словам аналитика Максима Мостового, информационная безопасность требует постоянного совершенствования, так как угрозы становятся все более серьезными. Каждая вторая компания сталкивается с утечками данных из-за внутренних факторов, как умышленных, так и случайных. Киберобучение должно включать в себя развитие осознанности у персонала.

Помимо цифровых тренировок, российские компании все чаще обращают внимание на киберстрахование, которое позволяет снизить убытки от хакерских атак и других киберинцидентов. Спрос на такие услуги, согласно площадке «ТендерПро», вырос на 60% за последний год.

Профессиональный корректор событий, журналист и специалист в финансовой области, а также эксперт по кредитованию.