Перевод компаний на удаленную работу и рост числа профессиональных кибератак резко повысили в России спрос на услуги «белых хакеров» — специалистов, тестирующих устойчивость к взлому IT-систем заказчика. Число вакансий в этой сфере выросло примерно на 50%, на таком же уровне прогнозируется и рост рынка таких услуг в деньгах по итогам года, до 1,5 млрд руб. Сегмент продолжит расти в ближайшие пять-семь лет, уже сейчас заметна нехватка кадров, говорят в компаниях.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
За последние месяцы существенно вырос спрос на услуги «белых хакеров», или пентестеров, тестирующих устойчивость к взлому IT-систем заказчика: с июня по ноябрь 2020 года на hh.ru компании, работающие в сфере информационной безопасности, разместили 396 таких вакансий, подсчитали аналитики HeadHunter по просьбе “Ъ”. Это на 49% больше, чем за аналогичный период прошлого года.
Рост спроса на такие услуги подтверждают и в самих компаниях. По словам директора по консалтингу Positive Technologies Юлии Вороновой, если в 2019 году объем рынка услуг непрерывного анализа защищенности бизнеса составлял около 1 млрд руб., то по итогам 2020 года ожидается рост до 1,5 млрд руб. В январе—декабре интерес к услугам технического аудита информационных систем вырос в полтора раза по сравнению с соответствующим периодом прошлого года, соглашаются в Group-IB. В Solar JSOC «Ростелекома» смелее в оценках, там фиксируют более чем трехкратный рост спроса на услуги «белых хакеров».
Услугами «белых хакеров», по словам экспертов, чаще всего интересуются крупные банки, IT-компании и промышленные предприятия.
Возросший интерес к тестированию устойчивости IT-систем связан с ростом числа профессиональных хакерских атак. 1 декабря “Ъ” сообщал, что эксперты зафиксировали двукратный рост таких атак на российские компании с начала года. При этом, как сообщал “Ъ” 17 ноября, с мая по октябрь по числу атак лидируют американские хакеры с долей 36% (данные CheckPoint). Профессиональные группировки выбирают целями объекты критической информационной инфраструктуры (банки, атомные станции, ведомства, объекты здравоохранения и т. д.), рассчитывая получить либо инсайдерскую информацию, либо крупный выкуп за возврат владельцам контроля над IT-инфраструктурой.
На спрос повлиял и переход бизнеса на удаленную работу из-за пандемии. Удаленный режим создает бреши в безопасности, которые нужно оперативно находить и устранять, поясняет гендиректор First Line Software Александр Поздняков. «Дистанционная работа предъявляет повышенные требования к безопасности, следовательно, необходимо тщательнее проверять не только программное обеспечение, которое мы разрабатываем, но и самих себя»,— рассуждает он.
Во время пандемии увеличилось количество заказов на внешние тесты на проникновение и социоинженерные тесты — санкционированные атаки на сотрудников компании, подтверждает руководитель департамента аудита и консалтинга Group-IB Андрей Брызгин.
Это, по его словам, показывает реакцию «продвинутых компаний» на резкие изменения в их внешних периметрах и новом подходе к администрированию рабочих мест сотрудников. «Рынок пентеста в ближайшие пять-семь лет будет показывать рост в части как спроса, так и предложения. Уже сейчас заметно, что спрос распределяется между участниками рынка неравномерно. Рынок труда предлагает меньше профессиональных кадров, чем требует рыночная ситуация»,— добавляет эксперт.
Заказчиков услуг «белых хакеров» при этом интересуют все более сложные способы проверить информационную безопасность своих систем. «Крупные компании стали чаще заказывать новые сложные процедуры — например, тестирование в формате киберучений»,— рассказал руководитель отдела анализа защищенности Solar JSOC «Ростелекома» Александр Колесов. По его словам, в отличие от обычного пентеста, нацеленного только на выявление уязвимостей, тестирование в формате учений позволяет проверить подготовленность службы информационной безопасности заказчика к реальным кибератакам.