Киберучений — тьма

Бизнес увеличивает расходы на тренировки сотрудников

Российские частные и государственные организации наращивают инвестиции в киберучения. За год расходы на эти мероприятия выросли на 20% и могут достигать 1 млн руб. на подготовку одного сотрудника. Киберучения позволяют также опробовать в деле системы защиты. Однако не все компании способны позволить себе полноценные мероприятия: небольшие организации отправляют своих специалистов на сторонние учения для сборных команд. Но в этом сегменте, говорят эксперты, ощущается «явная нехватка предложения».

Фото: Влад Некрасов, Коммерсантъ

Фото: Влад Некрасов, Коммерсантъ

“Ъ” ознакомился с результатами опроса ГК «Солар» (входит в структуры «Ростелекома»), посвященного проведению киберучений в российских коммерческих компаниях различных сегментов и организациях госсектора, включая федеральные и региональные органы власти.

В исследовании приняли участие более 100 специалистов, отвечающих за ИБ. Из его результатов следует, что 75% опрошенных компаний планируют проводить киберучения для повышения квалификации специалистов. Большая часть (42%) планируют проводить их с бюджетом 500 тыс. руб. на сотрудника, 13% — от 500 тыс. до 1 млн руб., а 19% — более 1 млн. Около четверти компаний (26%) готовы выделить лишь до 100 тыс. руб.

«В среднем можно говорить о двукратном увеличении бюджетов в целом по рынку,— отмечает директор киберполигона "Солар" Евгений Акимов.— В основном рост обусловлен большим количеством компаний, которые впервые применяют этот инструмент. Однако есть и те, кто уже проводил киберучения в 2022 году. По ним мы видим увеличение бюджетов примерно на 20%».

Под киберучениями понимаются проверка практических навыков специалистов защиты от атак хакеров, способность предупреждать и обнаруживать угрозы, уточнили в ГК «Солар». Количество специалистов в каждой организации, которые должны пройти учения, относительно небольшое: 20% планируют тренировать одного-двух человек, 37% — до десяти, 20% — до 50, а 21% — больше полусотни.

Максут Шадаев, глава Минцифры, о киберучениях со странами ЕАЭС 3 февраля (цитата ТАСС):

«Договорились подумать про совместные киберучения, потому что мы сейчас находимся в таком серьезном киберпрессинге».

В «Информзащите» подтверждают рост вложений участников рынка в киберучения, но говорят о более скромных 10–15%. Если раньше для проверки защищенности компании прибегали к услугам пентеста (тестирование инфраструктуры на проникновение извне), пояснили в компании, то сейчас формируется тенденция на киберучения сотрудников. Причина популярности такого формата — в росте инсайдерских угроз (50% утечек, по оценке компании, случаются по вине внутреннего нарушителя), как намеренных, так и непреднамеренных, уточняет директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.

Бизнес-лидер киберполигона Standoff 365 Positive Technologies Елена Молчанова добавляет, что компании, в которых есть центр мониторинга кибербезопасности, проводят учения для отработки обнаружения и расследования кибератак сразу для 10–20 человек — они самые дорогие.

Менее крупные организации, добавляет эксперт, нередко отправляют специалистов на учения, проводимые для сборных команд, но в этом сегменте «ощущается явная нехватка предложения». В результате, отмечает эксперт, в ряде случаев компании вынуждены замещать учения курсами либо проводить менее масштабные тренировки своими силами.

По данным Центра стратегических разработок (ЦСР), объем российского рынка кибербезопасности будет расти в среднем на 24% в год и к 2027 году составит 559 млрд руб. По итогам 2022 года рынок в целом (продукты и услуги) в России увеличился на 4%, до 193,3 млрд руб., где доля профильных услуг для компаний составила 26% всего объема рынка, а средств защиты информации — 74% (см. “Ъ” от 31 июля).

Осознавая ответственность за персональные данные клиентов, бизнес выбирает учения как понятный инструмент оценки эффективности своих вложений, считает директор по продуктам «Гарда Технологии» (входит в ГК «Гарда») Павел Кузнецов. По его мнению, увеличение инвестиций, по крайней мере крупных компаний, в безопасность не сопровождается сокращением расходов на «иные активности». Крупные компании с развитым отделом кибербезопасности значительную часть средств и так тратят на IT-направления, добавляет директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова, и «вряд ли расходы на киберучения окажутся для них критичными».

Татьяна Исакова

Зарегистрируйтесь или войдите, чтобы дочитать статью

Это бесплатно и вы сможете читать все закрытые статьи «Ъ»

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...