А город подумал — ученья идут: почему растет рынок кибертестов для компаний
Отношение бизнеса к киберучениям качественно меняется: все больше компаний прибегают к этому формату проверки своей IT-инфраструктуры, во многом из-за геополитической обстановки и роста числа атак. При этом организации чаще выбирают более гибкие и экономичные форматы (такие, как облачные решения и сервисные модели) и готовы тратить на киберучения в среднем 5-10 млн рублей в год, следует из данных Positive Technologies. Главным же сдерживающим фактором таких тестов, объем которых может составит около 3,4 млрд рублей в 2026 году, является страх перед возможным негативным влиянием на непрерывность бизнеса, указывают участники рынка.
От формальности к осознанному подходу
В России рынок киберучений развивается быстрее, чем в среднем по миру, но во многом догоняющими темпами: если для зарубежных компаний тренировки давно стали рутинной частью стратегии ИБ, то в России многие компании только переходят от формального соблюдения требований к осознанной отработке практических навыков, говорится в исследовании Positive Technologies (РТ), с которым ознакомился Forbes. «Геополитическая обстановка и рост количества атак на российские организации создали уникальный контекст, в котором спрос на учения формируется не только регуляторным давлением, но и реальной необходимостью проверять готовность к инцидентам», — подчеркивают в компании. Помимо собственного анализа в РТ для своего исследования также опросили 100 специалистов, деятельность которых связана с формированием стратегии, организацией процессов и принятием ключевых решений по обеспечению ИБ в организации.
Большинство организаций уже рассматривают их как инструмент, позволяющий проверить реальную киберустойчивость. 60% опрошенных считают, что они были эффективными, а 38% оценивают результаты прошедших тренировок нейтрально. Никогда ранее не проводили и не собираются проводить киберучения только 14% организаций, а 28% опрошенных планируют начать.
Киберучения, проводимые на уровне всей организации, имеют принципиально другой масштаб по сравнению с остальными вариантами тренировок, делятся наблюдениями авторы. Если в сценариях, предназначенных для IT- и ИБ-специалистов, фокус смещен на технические навыки (обнаружить и изолировать инцидент, устранить его последствия), то в общекорпоративных учениях на первый план выходит координация: кто принимает решения, как быстро информация доходит до ответственных специалистов, как взаимодействуют между собой ИБ, IT, юристы, пресс-служба, руководство и даже рядовые сотрудники, указывают они: «Такие тренировки моделируют не просто атаку на инфраструктуру, а кризисную ситуацию, наиболее приближенную к реальному инциденту».
Критическая инфраструктура в фокусе
Отраслевые различия сильно влияют на то, как компании проходят киберучения. Лучше всего ситуация обстоит в банковском секторе, замечают в Positive Technologies. С 2020 года Банк России регулярно проводит киберучения для финансовых организаций. Масштаб тренировок увеличивается с каждым годом: за последние три года в киберучениях приняли участие 987 финансовых организаций, было отработано более 30 уникальных сценариев и направлено более 30 000 фишинговых писем для проверки бдительности персонала. Только в 6,5% компаний сотрудники были условно скомпрометированы в ходе тренировочных фишинговых атак, а за все время проведения киберучений условно скомпрометированными оказались 25 сотрудников в 21 финансовой организации, напоминают эксперты: «В ближайшие годы финансовый сектор России сформирует один из самых устойчивых