Компании выходят на киберполигон
Какой формат киберучений и почему выбирает бизнес
Цифровые двойники, киберполигоны и внезапные нападения хакеров: бизнес все чаще организует компьютерные атаки на свою IT-инфраструктуру, чтобы проверить ее надежность. Киберучения в этом году запланировали 85% российских организаций. По сравнению с 2024-м интерес к тренировкам в цифровом формате вырос на 10 п.п., сказано в исследовании группы компаний «Солар». Основной причиной роста спроса эксперты называют нехватку квалифицированных кадров и трудности при отражении сложных атак. Насколько эффективны киберучения? Разбиралась Анна Кулецкая.
Фото: Влад Некрасов, Коммерсантъ
Фото: Влад Некрасов, Коммерсантъ
Еще в 1980-х Кевин Митник, один из самых известных хакеров своего времени, проверял системы безопасности организаций на уязвимость: подделывал пропуска, выдавая себя за других сотрудников, придерживал дверь и таким образом проникал в серверные. Он доказал, что самая главная угроза — это человеческий фактор. За десятилетия это не изменилось, но киберучения эволюционировали. Например, есть такая услуга, как создание цифрового двойника организации, рассказал технический директор департамента «Киберполигон» ГК «Солар» Сергей Кулаков: «У нас группа, которая проводит такие мероприятия, загружена процентов на 100%. Мы отслеживаем явную тенденцию к тому, что нас все чаще просят проводить киберучения применительно к инфраструктурам на импортозамещенных операционных системах и российском оборудовании.
Большой пул заказчиков, топ-3 — это нефтегаз, предприятия финансовой сферы и в этом году очень много заявок от ритейла.
У нас просто есть стандартные киберучения, то есть прямо комплексные мероприятия. Но в случае, если идет кастомизация, например, под документацию, инфраструктуру заказчика, у нас есть киберполигон. Мы создаем цифровой двойник организации, имитируем основную инфраструктуру, проводим, соответственно, на ее атаку, и в ее рамках проводим киберучения».
В прошлом году хакеры атаковали СДЭК, и это глобальное нападение парализовало работу сервиса на несколько дней. Как писали СМИ, ущерб от сбоя составлял до 1 млрд руб. без учета компенсаций пользователям. При этом на рынке есть предложения, которые могут предотвратить такие инциденты, и они обойдутся бизнесу дешевле, заметил директор компании «IT-Резерв» Павел Мясоедов:
«Речь о полноценном аудите бизнес-процессов в компании. Создается модель угроз, это такая карта, где анализируются все возможные риски и векторы атак на организацию.
На ее основании рекомендуется периодически делать корректировку в общей IT-архитектуре компании. Стоит это дорого по той причине, что вы не можете это сделать навскидку. Стартовая сумма может быть весьма невысокой, если бизнес небольшой, или он хочет провести какой-нибудь penetration-тест небольшой информационной системы. Цена такой услуги может начинаться 1,5 млн руб. А дальше анализ и создание каких-то гайдлайнов и последующий контроль на протяжении периода через тайные проверки может достигать десятков миллионов рублей».
Основная цель киберучений — подготовить внутренних специалистов заказчика к таким реальным атакам хакеров. Данные опроса «Солар» показали, что примерно 40% компаний согласны потратить на киберучения из расчета одного сотрудника до 500 тыс. руб. 10% организация могут выделить до 1 млн и 4% — более 1 млн руб. Но иногда бизнесу необходимо обучить весь персонал, чтобы наверняка снизить риски утечек, пояснил аналитик SearchInform Максим Мостовой: «В информационной безопасности всегда идет незримая гонка снаряда и брони. Всегда атакующий находится на шаг, но впереди. В целом угрозы для России сейчас достаточно серьезные. При этом большая часть атак типовые. И каждая вторая компания в стране сталкивается с утечками по вине сотрудников, то есть внутренних злоумышленников, которые либо специально, либо случайно, по ошибке или халатности, сливают данные. Вот этот фактор в большинстве киберучений остается незамеченным.
Нужно еще и развивать так называемый security awareness у обычных сотрудников, у обычного персонала».
Помимо цифровых тренировок, российский бизнес стал активнее интересоваться киберстрахованием, который может минимизировать потери от хакерских атак, утечек и других инцидентов. По данным площадки «ТендерПро», за один год спрос на такие услуги вырос на 60%.
С нами все ясно — Telegram-канал "Ъ FM".