Российские компании проведут киберучения

По данным исследования группы компаний "Солар" (входит в "Ростелеком"), сотрудники более 50% компаний в России имели опыт участия в киберучениях. Большая часть опрошенных планируют проводить их в будущем со средним бюджетом около 500 тыс. руб. на одного сотрудника.

В опросе приняли участие около 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. 43% участников исследования представляют Москву, 14% - Санкт-Петербург, 43% - другие регионы страны.

По данным опроса 52% российских организаций проводили киберучения для повышения практических навыков сотрудников. 75% респондентов намерены проводить их в будущем. Эксперты "Солара" отмечают, что рынок киберучений в России имеет тенденцию к росту и огромный потенциал для развития.

Владелец продукта учебного киберполигона Innostage Антон Калинин назвал причины, по которым киберучения должны быть востребованы в каждой компании: "Во-первых, растущий уровень киберугроз: с каждым годом кибератаки становятся более сложными и совершенными. Во-вторых, дефицит специалистов. Это тема, о которой очень много говорят в последние пару лет. Кроме того, во многих отраслях, таких как финансы и государственный сектор, существуют законодательные и регуляторные требования к обеспечению безопасности данных и информационных систем. Киберучения помогают организациям соответствовать этим требованиям, разбирают особенности законодательного и отраслевого регулирования. И одна из главных причин - быстрый технологический прогресс. Технологии развиваются большими темпами, и с ними появляются не только новые уязвимости и угрозы, но и средства мониторинга и обеспечения безопасности".

Относительно бюджетов мнения опрошенных разделились. 42% респондентов указали, что в расчете на одного сотрудника руководство может потратить до 500 тыс. руб. на киберучения. 26% компаний готовы выделить до 100 тыс. руб. 13% назвали сумму от 500 тыс. руб. до 1 млн руб., а остальные 19% - более 1 млн руб.

Руководитель отдела информационной безопасности компании "Ланит-Интеграция" Константин Шашков считает, что бюджет киберучений должен быть определен с учетом конкретных потребностей и возможностей организации: "Расчеты могут варьироваться в зависимости от сложности и продолжительности обучения, доступных ресурсов, а также ИТ-инфраструктуры. Не стоит экономить средства на обучении. Как показывает практика, компании, которые вовремя не позаботились об осведомленности сотрудников в сфере ИБ, имеют наивысший показатель финансовых и репутационных потерь в связи с киберпреступлениями".

Ведущий инженер CorpSoft24 Михаил Сергеев убежден, что киберучения нужно вводить отдельным предметом в школах: "Я более чем уверен, что 90% компаний вообще не смогут позволить себе тратить средства на проведение киберучений. Такую программу необходимо начать проводить в старших классах школы или даже сделать отдельный предмет, так как нужно подстраиваться под современные реалии и обучать детей действительно полезным и очень нужным навыкам".

Что касается периодичности тренировок, 87% респондентов утверждают, что киберучения необходимо проводить минимум дважды в год. 16% считают, что делать это нужно ежемесячно, 45% - раз в квартал, 26% - каждые полгода. Остальные 13% выбрали вариант "реже одного раза в год".

Руководитель центра комплексной безопасности группы компаний "Ланит" Дмитрий Дудко считает оптимальным вариантом проводить киберучения раз в три года: "В отрасли сложился определенный цикл проектов по ИБ. На начальной стадии происходит инцидент или проводится аудит, определяется бюджет на создание или модернизацию системы защиты. Затем происходит проектирование, и система информационной безопасности (СИБ) внедряется либо сразу, либо на следующий год. Следовательно, проводить киберучения чаще чем раз в три года - дорогое удовольствие".

29% опрошенных респондентов отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. 25% пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов. 21% считает стоимость услуги слишком высокой. И лишь 8% сослались на отсутствие доверия к внешним провайдерам и предпочитают самостоятельно повышать навыки команд по информационной безопасности (ИБ).

Несмотря на это, подавляющее большинство представителей российских компаний считают кибертренировки полезными (72%) и эффективными (66%). При этом 69% респондентов уверены, что такие мероприятия помогают повысить уровень защищенности организации.

Эксперт по информационной безопасности консалтинговой компании Axenix Евгений Качуров рассказал, какое количество сотрудников должно принимать участие в киберучениях: "Все зависит от типа учений. Некоторые из них могут охватывать исключительно сотрудников ИТ- и ИБ-подразделений. Другие виды учений должны охватывать всех сотрудников компании. Например, если рассматривать тренировку инцидента, связанного с утечкой персональных данных, должны вовлекаться, кроме ИТ и ИБ, например, ответственные за обработку и защиту персональных данных для оповещения регулятора, представители бизнес-подразделений и других сфер".

Руководитель направления консалтинга "К2 Кибербезопасность" ИТ-компании "К2Тех" Ольга Трофимова считает, что залог успешных киберучений - участие в них максимально большого количества пользователей информационных систем компании. "Важно не ограничиваться только представителями ИБ-подразделений, поскольку различные группы сотрудников имеют легитимный доступ к информационным системам и обрабатываемой в них информации и, соответственно, могут совершить некорректные действия под воздействием злоумышленников. Поскольку ресурсы у компаний чаще всего ограничены, мы рекомендуем включать в такие учения как минимум привилегированных пользователей систем (администраторов), работников ключевых бизнес-подразделений и топ-менеджеров компании", - советует Ольга Трофимова.

Бизнес-лидер киберполигона Standoff 365 Positive Technologies Елена Молчанова уверена, что стратегия киберучений для разных организаций должна отличаться: "Для небольшой организации важно, чтобы все сотрудники понимали важность ИБ и обладали базовыми навыками кибергигиены, а специалисты в ИБ и ИТ понимали, какие угрозы для них наиболее вероятны, внедряли и поддерживали в актуальном состоянии средства защиты информации, знали, как реагировать во время инцидентов. При этом полномасштабные киберучения, которые обычно проводят на киберполигонах, для них практически нереальны: слишком дорого, да и нет смысла проводить их для одного-пяти человек. В таком случае организационные меры по реагированию на атаки отрабатываются на так называемых командно-штабных учениях, которые компания может провести самостоятельно, а технические навыки мониторинга и реагирования можно развить в составе сборной команды на киберполигонах".