Финансовые компании повысили спрос на киберучения в 2024 году

В 2024 году спрос финансовых организаций на киберучения вырос на 34% по сравнению с прошлым годом, пишет «Коммерсантъ» со ссылкой на оценку системного интегратора «Информзащита». Спрос остался высоким, несмотря на снижение темпов роста. В 2023 году показатель находился на уровне 47%, а в 2022 году — 25%.

В платные учения вовлекается все больше клиентов, а существующие пробуют новые сценарии для отработки навыков специалистов по информационной безопасности, отмечает бизнес-лидер киберполигона Standoff Елена Молчанова. По ее словам, в 2023 году востребованность киберучений увеличилась более чем в 2,5 раза по сравнению с 2022 годом, а в 2024 году рост составил больше 50%.

«Инфосистемы Джет» фиксируют переход от разовых мероприятий к систематическим программам. Как отмечают в «Информзащите», в этом году в таких мероприятиях были заинтересованы 64% участников финрынка, тогда как в 2023 году в них участвовали 45%, а в 2022 году — 23% участников финрынка.

Речь идет прежде всего о киберучениях в формате Red Teaming. Как отмечают в «Информзащите», в них происходит столкновение защищающихся и атакующих, в роли которых выступают «белые хакеры», с целью проверки внутренней команды на готовность отразить реальный инцидент. Как более продвинутый вариант рассматривается Purple Team, в ходе которого идет взаимодействие команд.

В ходе таких учений рассматриваются различные сценарии угроз, что дает возможность отработать с персоналом модель оперативного реагирования и защиты, отмечает вице-президент Ассоциации банков России Яна Епифинова. Кроме того, киберучения являются подготовкой к различным видам проверок, включая стресс-тестирование ЦБ, поскольку они имитируют реальные атаки и позволяют проверить эффективность работы команды и средств защиты в приближенных к боевым условиях, поясняет руководитель группы сервиса киберучений «Инфосистемы Джет» Дмитрий Казмирчук.

Востребованность подобных услуг остается высокой в условиях растущей интенсивности хакерских атак, поясняют эксперты. По данным RED Security, за 10 месяцев 2024 года на финсектор совершено в два раза больше атак, чем за весь 2023 год. При этом в 2024-м финансовый сектор повысил результативность отражения атак. За третий квартал число инцидентов в финсекторе, которые закончились нарушением контура киберзащиты, снизилось почти в три раза по сравнению с аналогичным периодом прошлого года, до 360 случаев, тогда как общее число атак составило около 35,4 тысячи.

На этой неделе газета «Ведомости» писала , что спрос финансового сектора на проверку устойчивости IT-систем от DDoS-атак в августе-ноябре 2024 года вырос втрое относительно аналогичного периода год назад. Директор по продуктам разработчика продуктов безопасности Servicepipe Михаил Хлебунов не привел абсолютных цифр, но отметил, что заказчиков — средние и крупные банки — интересовала способность решений выдержать «ковровые» атаки, аналогичные тем, что обрушились на сектор летом 2024-го.