Какие услуги востребованы у компаний

Российские компании стали чаще проводить киберучения, речь об организованных компьютерных атаках на IT-инфраструктуру предприятий. Эти действия необходимы для того, чтобы смоделировать критическую ситуацию и научить бизнес реагировать на киберпреступления. По данным интегратора Jet Infosystems, спрос на такие услуги увеличился на 25% год к году. Игроки рынка связывают это с участившимися хакерскими атаками. Как пишут «Ведомости», в 40% случаев за услугами обращаются компании производственного сектора, около 20% спроса приходится на финансовые организации и 13% — на транспортные предприятия.

Насколько эффективны такие учения? Директор департамента «Киберполигон» группы компаний «Солар» Евгений Акимов уверен, что услуга помогает снизить убытки от хакерских атак: «Когда все превентивные меры защиты, которые каждая компания выстраивает для того, чтобы хакеры не пробились, не срабатывают, последняя линия обороны — это люди, которые этот инцидент локализуют, останавливают. От того, как быстро и эффективно это произойдет, зависит объем потерь. В начале лета от подобной атаки пострадал СДЭК. Практически все бизнес-процессы там были остановлены почти на неделю. Это значительный инцидент, который приводит к большим потерям.

Как раз киберучения направлены на то, чтобы команда реагирования справлялась с подобными проблемами как можно быстрее. Таких случаев меньше не становится, но потери от них сокращаются.

Мы видим, что коммерческий рынок достаточно ровный по отраслям. Многие банковские организации, например, самостоятельно проводят такие мероприятия. Так же поступают большие холдинги. Промышленность, энергетика — это те организации, которые чаще всего к нам обращаются».

По оценкам экспертов, в среднем одна российская компания теряет не менее 20 млн руб. в год из-за хакерских атак. Ранее специалисты по кибербезопасности отмечали, что почти 70% случаев нападения на бизнес — это фишинговые рассылки сотрудникам, которые перерастают в полноценную угрозу всей фирме. Киберучения, согласно статистике, повышают защиту от фишинга в девять раз. Однако, есть случаи, когда и такие меры не могут помочь, отметил эксперт департамента противодействия киберугрозам компании «Информзащита» Анатолий Песковский:

«Есть такое понятие, как уязвимость нулевого дня, когда хакеры находят очередную дыру либо в приложениях, либо в самой инфраструктуре компании и используют ее. То есть защититься от этого практически невозможно.

Но киберучения хороши в том плане, что они позволяют бизнесу предусмотрительно искать уязвимости у себя в инфраструктуре и учится реагировать на них. Есть несколько вариантов того, как можно реализовать киберучения. Воссоздается инфраструктура компании, и в нее закладываются уже определенные риски. Мы со своей стороны их реализуем и смотрим на то, как реагирует департамент, занимающийся безопасностью. Есть еще один вариант, когда в формате игры задается определенный бизнес-риск. В целом корпорации сегодня все чаще задумывается о своей кибербезопасности, о том, как защищаться от злоумышленников».

Стоимость таких услуг зависит от объема задач и типа так называемого сценария нападения. По данным «Ведомостей», цена обучения у профессиональных белых хакеров может доходить до 30 млн руб. Но самые дорогостоящие предложения — эксклюзивные, максимально приближенные к реальным атаки, рассказал специалист по информационной безопасности компании F.A.C.C.T. Николай Степанов: «Еще Кевин Митник в 1980-х в США проверял компании на физическую безопасность: подделывал пропуска, придерживал двери и таким образом попадал в серверные. Проблема в том, что киберучения по-хорошему должны проводиться таким образом, чтобы люди, которые обеспечивают безопасность, не были в курсе, что они идут. Ведь сотрудники по-разному относятся к инцидентам, когда знают, что их будут проверять, а потом могут по голове настучать, и когда просто работают. А это сложно организовать.

Компаниям не нужны атаки просто ради атак. Там нужны люди, которые организуют учения, исходя из техник, тактик и процедур, угрожающих конкретно этому бизнесу.

То есть требуется не просто закинуть фишинговую ссылку на почту и смотреть, кто на нее откликнется, а сделать это правдоподобно нескольким группировкам, которых они опасаются. Вот эта услуга будет стоить дорого».

По общей статистике Yandex Cloud и «Деловых решений и технологий», в 2023-м более половины российских организаций увеличили расходы на кибербезопасность. В начале года Jet Infosystems посчитали, что спрос на проведение киберучений в крупных компаниях вырос вдвое.

С нами все ясно — Telegram-канал "Ъ FM".

Анна Кулецкая