Спрос на киберучения в 2024 году вырос на четверть по сравнению с 2023-м
Российский бизнес стал чаще проводить киберучения, пишут «Ведомости» со ссылкой на представителя интегратора «Инфосистемы джет». За первые девять месяцев года спрос на них увеличился на 25% к тому же периоду 2023-го, следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента. Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%).
Киберучения нужны для того, чтобы уметь распознавать и предотвращать атаки, объясняет представитель «Инфосистем джет». В ходе таких учений на сценариях, максимально приближенных к реальным, отрабатываются навыки расследования и реагирования на инциденты по информационной безопасности, объяснил он. В 2024 году в два раза вырос спрос на учения на онлайн-полигонах и тренажерах-симуляторах, добавляет бизнес-лидер киберполигона Standoff 365 компании Positive Technologies Елена Молчанова.
В первой половине 2024 года было опубликовано почти 200 конкурсных процедур на проведение киберучений для команд, интеграцию платформенных решений для разворачивания киберполигона на инфраструктуре заказчиков, отметил директор департамента «Киберполигон» ГК «Солар» Евгений Акимов. Например, в киберучениях «Солара» в январе – августе этого года приняли участие около 500 специалистов по информационной безопасности из 62 организаций, уточнил он. Наибольший интерес к киберучениям проявляют госсектор, банки, телеком, IT-компании, промышленность, добавил он.
Стоимость киберучений разнится: цена зависит как от объема сотрудников, вовлеченных в эти мероприятия, так и от того, какие в процессе задействованы алгоритмы, говорит генеральный директор SafeTech Lab Александр Санин. Например, если это узкая группа и отрабатывается защита от спама и фишинга, то это одна цена. А если идет имитация атаки по всем фронтам, то и цена в 10-20-30 раз больше.
Стимулом для проведения киберучений и выявления уязвимостей служит законопроект об оборотных штрафах за утечку персональных данных (ПД), который обсуждался с весны 2022 года. В январе этого года он был принят Госдумой в первом чтении. Пока компании, допустившие утечку ПД, штрафуются на 100-300 тысяч рублей, согласно ч. 1 ст. 13.11 КоАПа. Если законопроект будет принят в новой редакции, то за первый случай утечки данных компании будет назначен штраф в размере от 3 млн до 15 млн рублей в зависимости от количества записей, оказавшихся в открытом доступе. За повторные утечки компаниям будет грозить оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года — не менее 15 млн и не более 500 млн рублей.
Компании действительно стали чаще интересоваться киберучениями, подтверждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. В частности, бюджеты на информбезопасность в среднем год к году выросли на 40%, также выросли траты на киберучения, услуги, связанные с тестированием на проникновение в инфраструктуру (пентесты). Это было простимулировано огромным количеством хакерских атак и высоким уровнем их подготовки, масштабными утечками данных, отмечает он.
В начале года газета со ссылкой на исследование «Инфосистем джет» писала, что спрос на проведение киберучений в крупных компаниях вырос вдвое — с 60 в 2022 года до 130 в 2023 году. В основном за этой услугой обращались компании из сфер телекома, финансов и промышленности.