На фоне распространения кибератак компании начали проявлять интерес к киберполигонам, где они могут протестировать работу своих служб информационной безопасности. Киберучения хотят испытать 87% компаний, но далеко не все из них могут себе это позволить — некоторые еще не реализовали и базовый набор IT-защиты.
Фото: Дмитрий Лебедев, Коммерсантъ / купить фото
87% компаний хотят принять участие в киберучениях, следует из опроса специалистов по информбезопасности из разных отраслей, проведенного Positive Technologies. В опросе участвовали 200 специалистов, и 57% из них заявили, что в этом году их организации становились жертвами кибератак, последствиями которых стали утечка информации, простой инфраструктуры, нарушение технологического процесса, уничтожение данных или ущерб репутации.
Чтобы избежать таких рисков, треть респондентов (32%) готова потратить на киберучения до 2 млн руб., 5% — до 10 млн руб.
Учитывая, что 70% отечественных компаний со штатом 0,5–1 тыс. человек располагают бюджетом менее 10 млн руб., выходит, что на участие в киберполигоне они готовы потратить пятую часть годового бюджета, делают вывод в Positive Technologies.
Киберучения — это организация контролируемых атак на компанию для проверки готовности ее службы информбезопасности к киберугрозам. Positive Technologies оценивает этот зарождающийся в России рынок в 0,5–1 млрд руб. в год. Спрос на киберполигоны пока измеряется десятками потенциальных потребителей, а тестирование компании на киберполигоне может стоить от одного до десятков миллионов рублей.
Об организации киберполигонов задумались уже ряд компаний.
План создания собственного киберполигона на базе «Ленэнерго» объявил глава компании «Россети» Павел Ливинский. В 2021 году планируется открыть киберполигон в Иннополисе, анонсировал гендиректор InnoStage Айдар Гузаиров. Positive Technologies организуют онлайн-киберполигон в ноябре.
Россия в ближайшее время планирует создать киберполигон для тренировок специалистов по информбезопасности, сообщил 29 октября зампред Совета безопасности РФ Дмитрий Медведев. Его организует «Ростелеком», который в рамках программы «Цифровая экономика» получил на этот проект 364,55 млн руб. из бюджета, сообщал ТАСС. Национальный киберполигон будет запущен в эксплуатацию к концу года, уточнил “Ъ” директор по развитию направления «Национальный киберполигон» компании «Ростелеком-Солар» Михаил Климов. По его словам, спрос на киберполигоны в России пока невелик, но от нескольких крупных компаний уже поступили запросы на организацию учений.
Услуги киберполигонов найдут покупателя среди компаний со зрелыми процессами безопасности, считает менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров.
Учения помогают отделам информбезопасности проработать планы взаимодействия в случае ЧП и определить болевые точки, полагает управляющий директор «Лаборатории Касперского» в России, СНГ и Балтии Михаил Прибочий, соглашаясь, что интерес к такого рода тренингам есть. Тема киберучений крайне актуальна, но далеко не все компании могут себе это позволить, отмечает первый заместитель управляющего директора компании «Ланит-Интеграция» Олег Головко. Локомотивом должно стать государство, например, в проведении большего числа учений или выделении грантов, полагает он.
Хотя 2020 год «можно назвать годом DDoS и таргетированных атак», для крупных корпоративных структур киберучения пока не совсем понятная концепция, ведь не везде еще реализован базовый набор мер защиты информации, указывает руководитель направления «Информационная безопасность» компании КРОК Андрей Заикин. Специалистов с компетенциями для работы в таких учениях в России не так много, поэтому создание собственных полигонов для большинства организаций пока нецелесообразно в принципе, категоричен руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков.