25 октября 2023

Российские компании проведут киберучения

75% рос­сий­ских ком­па­ний пла­нируют про­водить ки­беру­чения для по­выше­ния ква­лифи­кации спе­циа­лис­тов. При этом сред­ний бюд­жет в рас­че­те на од­но­го сот­руд­ни­ка сос­та­вит око­ло 500 тыс. руб.

По данным исследования группы компаний "Солар" (входит в "Ростелеком"), сотрудники более 50% компаний в России имели опыт участия в киберучениях. Большая часть опрошенных планируют проводить их в будущем со средним бюджетом около 500 тыс. руб. на одного сотрудника.

В опросе приняли участие около 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. 43% участников исследования представляют Москву, 14% - Санкт-Петербург, 43% - другие регионы страны.

По данным опроса 52% российских организаций проводили киберучения для повышения практических навыков сотрудников. 75% респондентов намерены проводить их в будущем. Эксперты "Солара" отмечают, что рынок киберучений в России имеет тенденцию к росту и огромный потенциал для развития.

Владелец продукта учебного киберполигона Innostage Антон Калинин назвал причины, по которым киберучения должны быть востребованы в каждой компании: "Во-первых, растущий уровень киберугроз: с каждым годом кибератаки становятся более сложными и совершенными. Во-вторых, дефицит специалистов. Это тема, о которой очень много говорят в последние пару лет. Кроме того, во многих отраслях, таких как финансы и государственный сектор, существуют законодательные и регуляторные требования к обеспечению безопасности данных и информационных систем. Киберучения помогают организациям соответствовать этим требованиям, разбирают особенности законодательного и отраслевого регулирования. И одна из главных причин - быстрый технологический прогресс. Технологии развиваются большими темпами, и с ними появляются не только новые уязвимости и угрозы, но и средства мониторинга и обеспечения безопасности".

Относительно бюджетов мнения опрошенных разделились. 42% респондентов указали, что в расчете на одного сотрудника руководство может потратить до 500 тыс. руб. на киберучения. 26% компаний готовы выделить до 100 тыс. руб. 13% назвали сумму от 500 тыс. руб. до 1 млн руб., а остальные 19% - более 1 млн руб.

Руководитель отдела информационной безопасности компании "Ланит-Интеграция" Константин Шашков считает, что бюджет киберучений должен быть определен с учетом конкретных потребностей и возможностей организации: "Расчеты могут варьироваться в зависимости от сложности и продолжительности обучения, доступных ресурсов, а также ИТ-инфраструктуры. Не стоит экономить средства на обучении. Как показывает практика, компании, которые вовремя не позаботились об осведомленности сотрудников в сфере ИБ, имеют наивысший показатель финансовых и репутационных потерь в связи с киберпреступлениями".

Ведущий инженер CorpSoft24 Михаил Сергеев убежден, что киберучения нужно вводить отдельным предметом в школах: "Я более чем уверен, что 90% компаний вообще не смогут позволить себе тратить средства на проведение киберучений. Такую программу необходимо начать проводить в старших классах школы или даже сделать отдельный предмет, так как нужно подстраиваться под современные реалии и обучать детей действительно полезным и очень нужным навыкам".

Что касается периодичности тренировок, 87% респондентов утверждают, что киберучения необходимо проводить минимум дважды в год. 16% считают, что делать это нужно ежемесячно, 45% - раз в квартал, 26% - каждые полгода. Остальные 13% выбрали вариант "реже одного раза в год".

Руководитель центра комплексной безопасности группы компаний "Ланит" Дмитрий Дудко считает оптимальным вариантом проводить киберучения раз в три года: "В отрасли сложился определенный цикл проектов по ИБ. На начальной стадии происходит инцидент или проводится аудит, определяется бюджет на создание или модернизацию системы защиты. Затем происходит проектирование, и система информационной безопасности (СИБ) внедряется либо сразу, либо на следующий год. Следовательно, проводить киберучения чаще чем раз в три года - дорогое удовольствие".

29% опрошенных респондентов отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. 25% пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов. 21% считает стоимость услуги слишком высокой. И лишь 8% сослались на отсутствие доверия к внешним провайдерам и предпочитают самостоятельно повышать навыки команд по информационной безопасности (ИБ).

Несмотря на это, подавляющее большинство представителей российских компаний считают кибертренировки полезными (72%) и эффективными (66%). При этом 69% респондентов уверены, что такие мероприятия помогают повысить уровень защищенности организации.

Эксперт по информационной безопасности консалтинговой компании Axenix Евгений Качуров рассказал, какое количество сотрудников должно принимать участие в киберучениях: "Все зависит от типа учений. Некоторые из них могут охватывать исключительно сотрудников ИТ- и ИБ-подразделений. Другие виды учений должны охватывать всех сотрудников компании. Например, если рассматривать тренировку инцидента, связанного с утечкой персональных данных, должны вовлекаться, кроме ИТ и ИБ, например, ответственные за обработку и защиту персональных данных для оповещения регулятора, представители бизнес-подразделений и других сфер".

Руководитель направления консалтинга "К2 Кибербезопасность" ИТ-компании "К2Тех" Ольга Трофимова считает, что залог успешных киберучений - участие в них максимально большого количества пользователей информационных систем компании. "Важно не ограничиваться только представителями ИБ-подразделений, поскольку различные группы сотрудников имеют легитимный доступ к информационным системам и обрабатываемой в них информации и, соответственно, могут совершить некорректные действия под воздействием злоумышленников. Поскольку ресурсы у компаний чаще всего ограничены, мы рекомендуем включать в такие учения как минимум привилегированных пользователей систем (администраторов), работников ключевых бизнес-подразделений и топ-менеджеров компании", - советует Ольга Трофимова.

Бизнес-лидер киберполигона Standoff 365 Positive Technologies Елена Молчанова уверена, что стратегия киберучений для разных организаций должна отличаться: "Для небольшой организации важно, чтобы все сотрудники понимали важность ИБ и обладали базовыми навыками кибергигиены, а специалисты в ИБ и ИТ понимали, какие угрозы для них наиболее вероятны, внедряли и поддерживали в актуальном состоянии средства защиты информации, знали, как реагировать во время инцидентов. При этом полномасштабные киберучения, которые обычно проводят на киберполигонах, для них практически нереальны: слишком дорого, да и нет смысла проводить их для одного-пяти человек. В таком случае организационные меры по реагированию на атаки отрабатываются на так называемых командно-штабных учениях, которые компания может провести самостоятельно, а технические навыки мониторинга и реагирования можно развить в составе сборной команды на киберполигонах".

Источник: Comnews

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 

Как строить личный бренд в 2024 году? Запись вебинара iTrend и РБК Компании

12 марта 2024

27 февраля 2024 года коммуникационное агентство iTrend и сервис РБК Компании провели вебинар «Новая искренность 2.0. Почему личный бренд — это тренд 2024?».

 

Проект «Облакотеки» и iTrend номинирован на премию «ЦОДы.РФ» в номинации «Креатив года»

12 марта 2024

Telegram-канал КучевыеАйТи, проект разработчика облачных сервисов «Облакотека» и коммуникационного агентства iTrend, номинирован на национальную премию «ЦОДы.РФ».

 
Все новости iTrend