Управляющие киберрисками
Компании экстренно обучают топ-менеджмент информбезопасности
В компаниях резко вырос спрос на курсы по информационной безопасности (ИБ) для руководителей, отмечают организации, оказывающие такие услуги. По их мнению, это связано с подписанным 1 мая указом президента, согласно которому ответственность за кибербезопасность ложится на заместителей руководителей предприятий. Обычно менеджеры такого уровня отвечают за несколько разных аспектов бизнеса, отмечают эксперты, поэтому сложно назначить на эту должность специализированного эксперта.
Количество запросов на обучение специалистов по кибербезопасности в мае выросло на 30% год к году, рассказали “Ъ” в Group-IB. В первую очередь за услугой обращаются крупные и быстрорастущие компании, их интересуют курсы Incident Response (реагирование на инциденты и локализация инцидента) и построение SOC (Security operations center — операционный центр безопасности). Ранее спросом пользовались темы обнаружения атак и исследования актуальных киберугроз, уточнили в Group-IB. Там наблюдают также рост запросов на обучение специалистов-практиков и технических специалистов.
За прошедшие три месяца и особенно с 1 мая количество запросов на помощь в подборе кадров и обучение в проект Career Hub от Positive Technologies выросло более чем на 70%, рассказала директор программ развития клиентской экспертизы компании Мария Сигаева:
«Бизнес обращается с просьбой найти в кратчайшие сроки и обучить специалистов-универсалов, способных и технически, и организационными мерами выстроить и поддержать уровень защиты компании».
В «Лаборатории Касперского» также наблюдают в этом году высокий спрос на программы по кибербезопасности для руководителей и тренинги по повышению киберграмотности рядовых сотрудников, рассказала руководитель управления корпоративных продаж компании Марина Усова. По ее словам, больше половины от всех проведенных тренингов приходится на промышленный сектор.
Рост спроса на обучение связан с увеличением числа кибератак на российскую инфраструктуру, считают в Group-IB. «Только количество реагирований на атаки программ-вымогателей в первом квартале 2022 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года»,—отмечает заместитель руководителя лаборатории цифровой криминалистики Group-IB Анастасия Баринова.
Также, по ее мнению, спрос стимулирует указ президента «О дополнительных мерах по кибербезопасности» от 1 мая.
Требования указа распространяются на федеральные органы исполнительной власти, высшие исполнительные органы власти субъектов РФ, госфонды, госкорпорации, стратегические предприятия и акционерные общества, системообразующие организации, а также субъекты критической информационной инфраструктуры (банки, операторы связи и др.). Согласно документу, в компаниях должны быть созданы структурные подразделения по обеспечению ИБ, а на заместителей глав организаций возлагается ответственность за обнаружение, предупреждение, ликвидацию последствий компьютерных атак (cм. “Ъ” от 1 мая).
Из самого указа не следует, какие требования будут предъявлены к специалистам, отмечает независимый эксперт по кибербезопасности Алексей Лукацкий: «Будет ли необходим документ о получении новой специальности, или регуляторы ограничатся перечислением нужных навыков». Рост интереса к обучению мог совпасть с кадровым дефицитом и ростом киберугроз, допускает он.
Минцифры согласовало законопроект о новых штрафах для бизнеса за утечку персональных данных клиентов
Сейчас при подборе персонала на руководящие позиции знание ИБ становится одним из важных навыков кандидатов, отмечает гендиректор Kontakt Intersearch Марина Тарнопольская: «Но помимо ответственности за кибербезопасность заместитель руководителя обычно отвечает и за другие аспекты бизнеса, поэтому сложно назначить на эту должность специализированного эксперта». Ближе всего к этому оказываются руководители IT-подразделений или руководители цифровой трансформации, считает она.
Михаил Мишустин, премьер-министр, 27 мая 2021 года (цитата government.ru):
«Сейчас россиян зачастую принуждают указывать избыточные персональные данные при любых покупках, даже в тех случаях, когда по закону это совсем не обязательно».
В связи с возросшей ответственностью, в том числе персональной, топ-менеджмент компании хочет более детально разобраться в киберугрозах и на основе этого принимать решения по развитию направления, считает гендиректор Cyberok Сергей Гордейчик: «По указу президента руководитель в сфере ИБ, по сути, становится стратегом и начинает отвечать за развитие этого направления в перспективе трех-пяти лет». Собеседник “Ъ” в сфере ИБ отмечает, что ответственность топ-менеджмента за инциденты уже доходит до уголовной и руководители хотят понимать, за что они ее несут.