Спрос на киберучения в 2024 году вырос
Российский бизнес стал чаще проводить киберучения, пишут «Ведомости» со ссылкой на представителя интегратора «Инфосистемы джет». За первые девять месяцев года спрос на них увеличился на 25% к тому же периоду 2023-го, следует из данных опроса интегратора, в котором приняло участие более 200 компаний enterprise-сегмента. Особенно заинтересованы в киберучениях компании производственного сектора (42%), финансовые (21%) и транспортные организации (13%).
Киберучения нужны для того, чтобы уметь распознавать и предотвращать атаки, объясняет представитель «Инфосистем джет». В ходе таких учений на сценариях, максимально приближенных к реальным, отрабатываются навыки расследования и реагирования на инциденты по информационной безопасности, объяснил он. В 2024 году в два раза вырос спрос на учения на онлайн-полигонах и тренажерах-симуляторах.
Стоимость киберучений разнится: цена зависит как от объема сотрудников, вовлеченных в эти мероприятия, так и от того, какие в процессе задействованы алгоритмы. Например, если это узкая группа и отрабатывается защита от спама и фишинга, то это одна цена. А если идет имитация атаки по всем фронтам, то и цена в 10-20-30 раз больше.
Стимулом для проведения киберучений и выявления уязвимостей служит законопроект об оборотных штрафах за утечку персональных данных (ПД), который обсуждался с весны 2022 года. В январе этого года он был принят Госдумой в первом чтении. Пока компании, допустившие утечку ПД, штрафуются на 100-300 тысяч рублей, согласно ч. 1 ст. 13.11 КоАПа. Если законопроект будет принят в новой редакции, то за первый случай утечки данных компании будет назначен штраф в размере от 3 млн до 15 млн рублей в зависимости от количества записей, оказавшихся в открытом доступе. За повторные утечки компаниям будет грозить оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года — не менее 15 млн и не более 500 млн рублей.
Компании действительно стали чаще интересоваться киберучениями, подтверждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. В частности, бюджеты на информбезопасность в среднем год к году выросли на 40%, также выросли траты на киберучения, услуги, связанные с тестированием на проникновение в инфраструктуру (пентесты). Это было простимулировано огромным количеством хакерских атак и высоким уровнем их подготовки, масштабными утечками данных, отмечает он.
Читать статью в полной версии «Ведомости»