Практически половина отечественного бизнеса – 42% – готовы выделить до 500 тыс. рублей на участие в киберучениях на одного специалиста, говорится в исследовании ГК «Солар».
Порядка 10% организаций готовы потратить на эти цели до 1 млн рублей на сотрудника, еще 4% компаний – более 1 млн рублей на одного ИБ-специалиста.
Под киберучениями понимается тренировка навыков и действий специалистов по информационной безопасности в случае кибератаки, а также разбор различных сценариев атак, используемых ИТ-преступниками.
По данным исследования, только 52% компаний проводили киберучения, однако до 75% организаций планируют провести их в ближайшей перспективе. Также 45% компаний готовы обучать от 3 до 10 человек, а 29% – от 10 до 50 киберзащитников.
В условиях растущих киберугроз высокая квалификация ИТ-специалистов становится залогом поддержания информационной безопасности организаций на стабильно высоком уровне, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «К примеру, более чем в 50% проектов по внутреннему тестированию на проникновение внешним специалистам удалось попасть в корпоративную ИТ-инфраструктуру из-за уязвимых паролей. При этом до 35% высококритичных инцидентов могут быть связаны с компрометацией паролей от привилегированных учетных записей. Развитые цифровые компетенции сотрудников организации и постоянное повышение их ИТ-квалификации сегодня просто необходимость», – указал депутат.
Киберучения помогают создать в организации культуру кибербезопасности, где каждый понимает свою роль, поясняет Немкин. «В ходе таких учений моделируются реальные сценарии атак – от вирусного заражения до сложных целевых атак, что позволяет дать оценку как техническим аспектам ИТ-контура, так и эффективности ИБ-регламентов, коммуникации и системы принятия решений. Киберучения особенно важны для отработки действий при утечке данных, когда каждая минута промедления может увеличить масштаб ущерба. По статистике отраслевых экспертов, компании, регулярно проводящие киберучения, быстрее обнаруживают атаки и минимизируют их последствия. Например, расследование инцидентов с 20 часов при регулярных тренингах может снизиться до 10», – пояснил депутат.
При этом повышение ИТ-квалификации должно затрагивать не только профильных специалистов, но и рядовых сотрудников. «Необходимо активнее внедрять принципы Security Awareness. Это комплексный подход к обучению сотрудников правилам кибербезопасности, направленный на формирование у них устойчивых навыков распознавания и противодействия цифровым угрозам. В отличие от чисто технических мер защиты, Security Awareness фокусируется на «человеческом факторе» – самой уязвимой составляющей любой системы. Даже лучший антифишинговый фильтр не сработает, если сотрудник вручную отправит злоумышленнику свои учетные данные, поверив в фейковое письмо «от IT-отдела», – заметил парламентарий.
Тем не менее, для многих российских организаций киберучения постепенно становятся нормой, отмечает Немкин. «Не так давно, к слову, в ГК «Солар» представили первое руководство по формированию корпоративной культуры в сфере информационной безопасности, которое можно найти в открытом доступе. Думаю, что на фоне роста информационного давления и ужесточения отраслевого законодательства, киберучения станут нормой для большинства российских организаций. Тренд на это уже наметился», – отметил депутат.
Порядка 10% организаций готовы потратить на эти цели до 1 млн рублей на сотрудника, еще 4% компаний – более 1 млн рублей на одного ИБ-специалиста.
Под киберучениями понимается тренировка навыков и действий специалистов по информационной безопасности в случае кибератаки, а также разбор различных сценариев атак, используемых ИТ-преступниками.
По данным исследования, только 52% компаний проводили киберучения, однако до 75% организаций планируют провести их в ближайшей перспективе. Также 45% компаний готовы обучать от 3 до 10 человек, а 29% – от 10 до 50 киберзащитников.
В условиях растущих киберугроз высокая квалификация ИТ-специалистов становится залогом поддержания информационной безопасности организаций на стабильно высоком уровне, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «К примеру, более чем в 50% проектов по внутреннему тестированию на проникновение внешним специалистам удалось попасть в корпоративную ИТ-инфраструктуру из-за уязвимых паролей. При этом до 35% высококритичных инцидентов могут быть связаны с компрометацией паролей от привилегированных учетных записей. Развитые цифровые компетенции сотрудников организации и постоянное повышение их ИТ-квалификации сегодня просто необходимость», – указал депутат.
Киберучения помогают создать в организации культуру кибербезопасности, где каждый понимает свою роль, поясняет Немкин. «В ходе таких учений моделируются реальные сценарии атак – от вирусного заражения до сложных целевых атак, что позволяет дать оценку как техническим аспектам ИТ-контура, так и эффективности ИБ-регламентов, коммуникации и системы принятия решений. Киберучения особенно важны для отработки действий при утечке данных, когда каждая минута промедления может увеличить масштаб ущерба. По статистике отраслевых экспертов, компании, регулярно проводящие киберучения, быстрее обнаруживают атаки и минимизируют их последствия. Например, расследование инцидентов с 20 часов при регулярных тренингах может снизиться до 10», – пояснил депутат.
При этом повышение ИТ-квалификации должно затрагивать не только профильных специалистов, но и рядовых сотрудников. «Необходимо активнее внедрять принципы Security Awareness. Это комплексный подход к обучению сотрудников правилам кибербезопасности, направленный на формирование у них устойчивых навыков распознавания и противодействия цифровым угрозам. В отличие от чисто технических мер защиты, Security Awareness фокусируется на «человеческом факторе» – самой уязвимой составляющей любой системы. Даже лучший антифишинговый фильтр не сработает, если сотрудник вручную отправит злоумышленнику свои учетные данные, поверив в фейковое письмо «от IT-отдела», – заметил парламентарий.
Тем не менее, для многих российских организаций киберучения постепенно становятся нормой, отмечает Немкин. «Не так давно, к слову, в ГК «Солар» представили первое руководство по формированию корпоративной культуры в сфере информационной безопасности, которое можно найти в открытом доступе. Думаю, что на фоне роста информационного давления и ужесточения отраслевого законодательства, киберучения станут нормой для большинства российских организаций. Тренд на это уже наметился», – отметил депутат.