Киберучений — тьма

Российские частные и государственные организации наращивают инвестиции в киберучения. За год расходы на эти мероприятия выросли на 20% и могут достигать 1 млн руб. на подготовку одного сотрудника. Киберучения позволяют также опробовать в деле системы защиты. Однако не все компании способны позволить себе полноценные мероприятия: небольшие организации отправляют своих специалистов на сторонние учения для сборных команд. Но в этом сегменте, говорят эксперты, ощущается «явная нехватка предложения».

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с результатами опроса ГК «Солар» (входит в структуры «Ростелекома»), посвященного проведению киберучений в российских коммерческих компаниях различных сегментов и организациях госсектора, включая федеральные и региональные органы власти.

В исследовании приняли участие более 100 специалистов, отвечающих за ИБ. Из его результатов следует, что 75% опрошенных компаний планируют проводить киберучения для повышения квалификации специалистов. Большая часть (42%) планируют проводить их с бюджетом 500 тыс. руб. на сотрудника, 13% — от 500 тыс. до 1 млн руб., а 19% — более 1 млн. Около четверти компаний (26%) готовы выделить лишь до 100 тыс. руб.

«В среднем можно говорить о двукратном увеличении бюджетов в целом по рынку,— отмечает директор киберполигона "Солар" Евгений Акимов.— В основном рост обусловлен большим количеством компаний, которые впервые применяют этот инструмент. Однако есть и те, кто уже проводил киберучения в 2022 году. По ним мы видим увеличение бюджетов примерно на 20%».

Под киберучениями понимаются проверка практических навыков специалистов защиты от атак хакеров, способность предупреждать и обнаруживать угрозы, уточнили в ГК «Солар». Количество специалистов в каждой организации, которые должны пройти учения, относительно небольшое: 20% планируют тренировать одного-двух человек, 37% — до десяти, 20% — до 50, а 21% — больше полусотни.

В «Информзащите» подтверждают рост вложений участников рынка в киберучения, но говорят о более скромных 10–15%. Если раньше для проверки защищенности компании прибегали к услугам пентеста (тестирование инфраструктуры на проникновение извне), пояснили в компании, то сейчас формируется тенденция на киберучения сотрудников. Причина популярности такого формата — в росте инсайдерских угроз (50% утечек, по оценке компании, случаются по вине внутреннего нарушителя), как намеренных, так и непреднамеренных, уточняет директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.

Бизнес-лидер киберполигона Standoff 365 Positive Technologies Елена Молчанова добавляет, что компании, в которых есть центр мониторинга кибербезопасности, проводят учения для отработки обнаружения и расследования кибератак сразу для 10–20 человек — они самые дорогие.

Менее крупные организации, добавляет эксперт, нередко отправляют специалистов на учения, проводимые для сборных команд, но в этом сегменте «ощущается явная нехватка предложения». В результате, отмечает эксперт, в ряде случаев компании вынуждены замещать учения курсами либо проводить менее масштабные тренировки своими силами.

Осознавая ответственность за персональные данные клиентов, бизнес выбирает учения как понятный инструмент оценки эффективности своих вложений, считает директор по продуктам «Гарда Технологии» (входит в ГК «Гарда») Павел Кузнецов. По его мнению, увеличение инвестиций, по крайней мере крупных компаний, в безопасность не сопровождается сокращением расходов на «иные активности». Крупные компании с развитым отделом кибербезопасности значительную часть средств и так тратят на IT-направления, добавляет директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова, и «вряд ли расходы на киберучения окажутся для них критичными».

Татьяна Исакова