Российские частные и государственные организации за последний год нарастили инвестиции в киберучения на 20%. У отдельных компаний такие расходы могут достигать 1 млн рублей на подготовку одного сотрудника. В частности, такой подход позволяет опробовать в деле системы защиты.
Газета «Коммерсант» опубликовала результаты опроса ГК «Солар», который показал, что 75% опрошенных компаний планируют проводить киберучения для повышения квалификации специалистов. Под такими киберучениями понимаются проверка практических навыков специалистов защиты от атак хакеров, способность предупреждать и обнаруживать угрозы.
Так, 42% респондентов планируют проводить их с бюджетом 500 тыс. руб. на сотрудника, 13% — от 500 тыс. до 1 млн руб., а 19% — более 1 млн. Около четверти компаний готовы выделить лишь до 100 тыс. руб. При этом количество специалистов в каждой организации, которые должны пройти учения, варьируется: 20% планируют тренировать одного-двух человек, 37% — до десяти, 20% — до 50, а 21% — больше полусотни.
Как отмечают в ГК «Солар», в среднем бюджетов на киберучения увеличились вдвое в целом по рынку. Рост обусловлен отчасти появлением компаний, которые применяют такой инструмент впервые. Среди тех, кто уже проводил киберучения в 2022 году, увеличение бюджетов наблюдается примерно на 20%.
Готовность российских компаний выделять больше средств на обеспечение информационной безопасности – отличная тенденция, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это означает, что уже в ближайшем будущем у нас действительно есть все шансы наконец купировать значительный рост количества утечек информации у разных организаций. В первую очередь, внимание к обучению сотрудников обусловлено тем, что в последнее время виновниками утечек и других киберинцидентов как раз становятся внутренние нарушители, и нередко случается это из-за отсутствия базовых навыков безопасности в цифровой среде, да и в целом аккуратной работы с конфиденциальной информацией в обострившихся условиях. Поэтому, как говорится, начинать нужно с себя – если каждая компания в России будет уделять больше внимания и ресурсов этим вопросам, обеспечить реальную безопасность персональных данных россиян будет намного проще. Главное, понимать, что намного эффективнее вкладывать ресурсы в обеспечение информационной безопасности сегодня, чем расплачиваться за свою халатность завтра не только штрафами, но и репутацией», — отметил парламентарий.
При этом для тех компаний, которые также чувствуют необходимость в повышении соответствующих квалификаций своих сотрудников, однако пока не могут выделить на это больших сумм, также есть выход. «Например, уже сегодня существует множество бесплатных курсов, где готовят «белых хакеров». Например, образовательный центр CyberEd при поддержке Минцифры запустил курс, участники которого могут научиться проверять ИТ-инфраструктуру компаний на прочность, находить уязвимости в защите и противостоять кибератакам. Специалисты за 48 академических часов обещают разобрать 12 уровней атак. Для того, чтобы чувствовать себя намного увереннее при атаках кибермошенников, этого будет вполне достаточно», — добавил Антон Немкин.
