Вестник цифровой трансформации

75% российских компаний планируют проводить киберучения
75% российских компаний планируют проводить киберучения




15:17 05.10.2023 (обновлено: 14:22 18.10.2023)  |  2471 просмотров



По данным ГК «Солар», 75% российских компаний планируют проводить киберучения с целью повышения квалификации специалистов. Средний бюджет мероприятий составит около 500 тыс. рублей на одного сотрудника.

Опрос специалистов, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности, проведенный ГК «Солар», показал, что 52% российских организаций применяли такой инструмент повышения практических навыков, как киберучения. 75% респондентов намерены проводить их в будущем. Рынок киберучений в России довольно молодой, он имеет тенденцию к росту и огромный потенциал для развития.

Относительно бюджетов мнения опрошенных разделились. 42% указало, что в расчете на одного сотрудника руководство может потратить до полумиллиона рублей на киберучения. Около четверти (26%) компаний готовы выделить до 100 тыс. руб. 13% назвали сумму от 500 тыс. до 1 млн руб., а остальные 19% — более 1 млн руб.

Что касается периодичности тренировок, то 87% респондентов утверждают, что киберучения необходимо проводить минимум дважды в год. 16% считают, что делать это нужно ежемесячно, 45% — раз в квартал, 26% — каждые полгода.

Как отмечают аналитики, большинство российских компаний считают киберучения эффективным инструментом для повышения кибербезопасности. Это связано со взрывным ростом количества и сложности атак хактивистов, задача которых – не изощренная монетизация, а грубое разрушение. Чтобы избежать инцидентов с серьезными потерями, командам киберзащиты нужно постоянно совершенствовать навыки отражения кибератак, прежде всего за счет регулярных киберучений.

Судя по количеству сотрудников, которые потенциально могут принять участие в учениях, подразделения по кибербезопасности в основном небольшие. Так, 20% планируют отправить на тренировку одного-двух человек, 37% — до десяти, всего 20% — до пятидесяти, а 21% — больше полусотни.

Как показывает практика «Солара» по проведению киберучений, в среднем по России уровень подготовки ИБ-специалистов явно недостаточный. Между тем, от их практических навыков напрямую зависит уровень защищенности организации. Однако, по мнению 32% участников исследования, для руководства целесообразность подобных тренировок пока не очевидна.

29% отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. 25% пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов. 21% считает стоимость такой услуги слишком высокой. Еще 8% сослались на отсутствие доверия к внешним провайдерам и предпочитают самостоятельно повышать навыки ИБ-команд.

Несмотря на это, подавляющее большинство представителей российских компаний считает кибертренировки полезными (72%) и эффективными (66%). При этом 69% респондентов уверены, что такие мероприятия помогают повысить уровень защищенности организации.

Эксперты отмечают, что представители крупных предприятий видят в киберучениях больше ценности по сравнению с небольшими организациями. Во многом это объясняется тем, что в корпорациях гораздо чаще сталкиваются с сетевыми атаками, беспрецедентный рост которых пришелся на 2022 год. При этом потери от инцидентов вместе с затратами на восстановление сетевой инфраструктуры и информации могут доходить до миллиардов рублей.

Теги: Автоматизация предприятий Кибербезопасность