Из-за увеличения числа киберинцидентов спрос на киберучения в России вырос на четверть

Рост числа киберучений происходит на фоне увеличения активности и эффективности хакерских кибератак на бизнес. Сильнее всего заинтересованы в киберучениях компании производственного сектора, финансовые и транспортные организации.

В России рост спроса на киберучения

В связи с ростом кибератак российский бизнес стал чаще проводить киберучения. Об этом в конце сентября 2024 г. рассказал «Ведомостям» представитель интегратора «Инфосистемы джет».

Киберучения нужны, чтобы сотрудники умели распознавать и предотвращать атаки. Как отмечают в интеграторе «Инфосистемы Джет», учения с имитацией реальных кибератак позволяют сократить сроки ликвидации последствий будущих инцидентов и снизить размер денежного ущерба для бизнеса.

С января по сентябрь 2024 г. спрос российского бизнеса на киберучения вырос на 25% к тому же периоду 2023 г., следует из данных опроса интегратора. Сильнее всего заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%).

В 2022 г. из 350 компаний в сегменте крупного бизнеса, которые являются клиентами «Инфосистем джет», с заказом на проведение киберучений обратились 60 организаций. По итогам 2023 г., их количество возросло до 130, то есть, увеличилось приблизительно на 115% в годовом исчислении.

Спрос на киберучения в 2024 году вырос на четверть

Рост числа киберучений происходит на фоне увеличения активности и эффективности хакерских ИТ-атак на бизнес. По данным Лаборатории Касперского, каждый третий сотрудник российских компаний доверяет сымитированным фишинговым письмам. Основная же причина повышения востребованности услуг по проведению киберучений заключается в росте интенсивности хакерских атак на фоне сложившейся геополитической обстановки. В 2023 г. компании чаще всего интересовались проактивным выявлением угроз, безопасной разработкой, поиском и исследованием цифровых доказательств преступления. На спрос также повлиял законопроект об оборотных штрафах за утечку персональных данных, который Правительство России приняла в первом чтении 23 января 2024 г.

О повышении спроса на киберучения, как отмечает газета «Ведомости», также говорят в компаниях Positive Technologies и ГК «Солар». В частности, в 2023 г. количество коммерческих учений, проведенных ГК «Солар», подскочило в пять раз по сравнению с предыдущим годом. Группа выполнила такие заказы более чем для 200 организаций: 50 из них - это госорганы и около 10 - силовые ведомства. Примерно 140 киберучений проведены в коммерческих организациях, в том числе зарубежных.

Активные расходы на киберполигоны

В 2020 г. компания Positive Technologies сообщила итоги опроса среди отечественных специалистов по информационной безопасности (ИБ), чтобы узнать, как они оценивают киберзащищенность своих компаний, с реализацией каких кибер-рисков они сталкивались в течение 2020 г, и какие ИТ-инструменты защиты считают наиболее эффективными.

В выборку вошли респонденты из различных отраслей: ИТ, кредитно-финансовая, промышленность, ритейл, государственные организации и др. О том, что их организации становились жертвами кибератак, рассказали 57% опрошенных. Вот ТОП-5 наиболее часто упоминаемых последствий целенаправленных действий злоумышленников: утечка информации (в 37% случаев); простой инфраструктуры (27%); нарушение технологического процесса (20%); уничтожение данных (20%); ущерб репутации (17%).

Оценить финансовые потери вследствие утечки данных сложно, так как в большинстве случаев речь идет об упущенной выгоде или, скажем, репутационном ущербе, а вот ущерб от остановки в работе всех ИТ-систем хотя бы на один день, как показало одно из более ранних исследований от Positive Technologies, большинство компаний оценивают в суммы от 0,5 до 2 млн. руб. Если же брать 2024 г., то суммы выросли кратно.

При этом только менее четверти опрошенных респондентов (23%) считают, что выделяемого бюджета на ИБ в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора соответствующих мер). Тем не менее, результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы: повысить квалификацию сотрудников (данную задачу отмечают 75% опрошенных); проанализировать защищенность ИТ-систем (66%); верифицировать потенциальные риски (55%); протестировать средства защиты в процессе киберучений (59% опрошенных, причем так ответили две трети тех, кто считает, что в компании принимается недостаточно средств защиты).

Национальный масштаб

Число кибератак на Россию в 2022 г. выросло на 80%, привел в конце октября данные зампредседателя правительства России Дмитрий Чернышенко на встрече с президентом Владимиром Путиным. При этом, обратил внимание вице-премьер, если в 2021 г. основной целью кибератак был финансовый сектор, то в 2022 г. фокус сместился на госструктуры. ИБ сейчас стоит во главе угла, отметил Чернышенко: «25 тыс., даже больше, кибератак на госресурсы и 1,2 тыс. ИТ-инцидентов на критической инфраструктуре были успешно ликвидированы. Понятно, что эта борьба будет продолжаться».

Для повышения кибербезопасности в России с 2019 г. работает Национальный киберполигон. Это один из крупнейших проектов по ИБ, реализуемых по национальному проекту «Цифровая экономика». Он выполняется силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «РТК-Солар», национального провайдера технологий и сервисов кибербезопасности.

«Ключевая цель проекта - усиление киберустойчивости нашей страны за счет повышения готовности предприятий важнейших отраслей к выявлению и отражению кибератак, а также восстановлению их последствий в максимально короткие сроки», — пояснил генеральный директор «РТК-Солар» Игорь Ляпунов.

Национальный киберполигон представляет собой цифровые копии ИТ-инфраструктур предприятий со специфическим оборудованием, характерным для конкретной отрасли. По данным Минцифры России, в 2022 г. в рамках проекта были доступны корпоративный, электроэнергетический, нефтегазовый и банковские сегменты. Обучение и тренировки реализуются через сеть опорных центров, создаваемых на базе профильных вузов страны. Определенные учебные заведения имеют полный доступ к инфраструктуре киберполигона и функционируют как полноценные учебные площадки по отработке навыков защиты от киберугроз. Основная задача Национального киберполигона заключается в подготовке высококвалифицированных кадров в сфере безопасности.