12 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff, участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока. В преддверии старта работы киберполигона основатель проекта – компания Positive Technologies провела опрос среди отечественных специалистов по информационной безопасности, чтобы узнать, как они оценивают киберзащищенность своих компаний, с реализацией каких кибер-рисков они сталкивались в течение 2020 года, и какие инструменты защиты считают наиболее эффективными.
В опросе приняли участие посетители сайта Positive Technologies, аудитория интернет-портала SecurityLab.ru 1 и участники ряда отраслевых сообществ 2.
В выборку вошли респонденты из различных отраслей: ИТ, кредитно-финансовая, промышленность, ритейл, государственные организации и др.
О том, что их организации становились жертвами кибератак, рассказали 57% опрошенных. Вот ТОП-5 наиболее часто упоминаемых последствий целенаправленных действий злоумышленников:
- утечка информации (в 37% случаев);
- простой инфраструктуры (27%);
- нарушение технологического процесса (20%);
- уничтожение данных (20%);
- ущерб репутации (17%).
Оценить финансовые потери в следствие утечки данных сложно, так как в большинстве случаев речь идет об упущенной выгоде или, скажем, репутационном ущербе, а вот ущерб от остановки в работе всех систем хотя бы на один день, как показало одно из наших более ранних исследований, большинство компаний оценивают в суммы от 0,5 до 2 млн. руб.
При этом только менее четверти опрошенных сейчас респондентов (23%) считают, что выделяемого бюджета на информационную безопасность в их компаниях достаточно для внедрения всех необходимых мер по обеспечению ИБ (большая же часть респондентов – около 30% – довольствуются внедрением минимального набора соответствующихмер). Тем не менее, результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы:
- повысить квалификацию сотрудников (данную задачу отмечают 75% опрошенных);
- проанализировать защищенность систем (66%);
- верифицировать потенциальные риски (55%);
- протестировать средства защиты в процессе киберучений (59% опрошенных, причем так ответили две трети тех, кто считает, что в компании принимается недостаточно средств защиты).
Отметим, что треть респондентов (32%) готова (или может позволить себе) потратить на киберучения не более 2 млн. рублей, и еще 5% ― могут выделить на это до 10 млн. рублей.Как показало одно из наших более ранних исследований, большая часть компаний (почти 70%), размером от 500 до 1000 чел. обладает бюджетом менее 10 млн. руб. Таким образом, пятую часть своего годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования.
«Сегодня лучшим решением является проведение киберучений с привлечением нескольких команд, атакующих цифровую модель организации, соответствующей реальной инфраструктуре компании – цифрового двойника (digital twin). В этой концепции мы уже не один год развиваем The Standoff, как инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий, ― поясняет Андрей Бершадский, директор центра компетенции, Positive Technologies. ― В последние годы мы видим рост востребованности киберполигона как услуги. Так, если в прошлом году в той или иной форме активными участниками полигона было 15 компаний, то в этом их число перевалило за 20. И каждая компания интегрировала те или иные части своей инфраструктуры и бизнес-процессов в виртуальную среду полигона. То есть рост востребованности есть, рынок зреет, но, помимо этого, актуальной остается и максимальная ценовая эффективность, а это достигается только на централизованных онлайн-площадках».
- Сайт Securitylab.ru — один из лидеров российского Интернета в сфере сетевых технологий информационной безопасности. Ежемесячная аудитория портала насчитывает около полумиллиона посетителей ежемесячно, большая часть из которых — программисты, ИТ- и ИБ-специалисты, руководители соответствующих отделов.
- Совокупная аудитория сообществ более 16 000 ИТ- и ИБ-экспертов из различных сфер отечественного бизнеса.