Опрос специалистов, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности, проведенный ГК «Солар», показал, что 52% российских организаций применяли такой инструмент повышения практических навыков, как киберучения. 75% респондентов намерены проводить их в будущем. Рынок киберучений в России довольно молодой, он имеет тенденцию к росту и огромный потенциал для развития.
Относительно бюджетов мнения опрошенных разделились. 42% указало, что в расчете на одного сотрудника руководство может потратить до полумиллиона рублей на киберучения. Около четверти (26%) компаний готовы выделить до 100 тыс. руб. 13% назвали сумму от 500 тыс. до 1 млн руб., а остальные 19% — более 1 млн руб.
Что касается периодичности тренировок, то 87% респондентов утверждают, что киберучения необходимо проводить минимум дважды в год. 16% считают, что делать это нужно ежемесячно, 45% — раз в квартал, 26% — каждые полгода.
Как отмечают аналитики, большинство российских компаний считают киберучения эффективным инструментом для повышения кибербезопасности. Это связано со взрывным ростом количества и сложности атак хактивистов, задача которых – не изощренная монетизация, а грубое разрушение. Чтобы избежать инцидентов с серьезными потерями, командам киберзащиты нужно постоянно совершенствовать навыки отражения кибератак, прежде всего за счет регулярных киберучений.
Судя по количеству сотрудников, которые потенциально могут принять участие в учениях, подразделения по кибербезопасности в основном небольшие. Так, 20% планируют отправить на тренировку одного-двух человек, 37% — до десяти, всего 20% — до пятидесяти, а 21% — больше полусотни.
Как показывает практика «Солара» по проведению киберучений, в среднем по России уровень подготовки ИБ-специалистов явно недостаточный. Между тем, от их практических навыков напрямую зависит уровень защищенности организации. Однако, по мнению 32% участников исследования, для руководства целесообразность подобных тренировок пока не очевидна.
29% отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. 25% пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов. 21% считает стоимость такой услуги слишком высокой. Еще 8% сослались на отсутствие доверия к внешним провайдерам и предпочитают самостоятельно повышать навыки ИБ-команд.
Несмотря на это, подавляющее большинство представителей российских компаний считает кибертренировки полезными (72%) и эффективными (66%). При этом 69% респондентов уверены, что такие мероприятия помогают повысить уровень защищенности организации.
Эксперты отмечают, что представители крупных предприятий видят в киберучениях больше ценности по сравнению с небольшими организациями. Во многом это объясняется тем, что в корпорациях гораздо чаще сталкиваются с сетевыми атаками, беспрецедентный рост которых пришелся на 2022 год. При этом потери от инцидентов вместе с затратами на восстановление сетевой инфраструктуры и информации могут доходить до миллиардов рублей.