Четверть бюджета в киберполигоны
О том, что их организации становились жертвами кибератак, рассказали 57% респондентов. С утечкой информации столкнулись 37% опрошенных, со взломами простой инфраструктуры - 27%, с нарушением технологического процесса - 20% опрошенных, с уничтожением данных - также 20%, про ущерб репутации упомянули 17% респондентов.
При этом только менее четверти опрошенных считают, что в компаниях выделяют достаточное количество денег на информационную безопасность. Большая часть респондентов - около 30% - довольствуются минимальным набором мер.
Результаты опроса показали, что тема киберучений актуальна и 87% респондентов хотели бы принять в них участие для того, чтобы повысить квалификацию сотрудников - уточнили 75% опрошенных; проанализировать защищенность систем - отметили 66%; верифицировать потенциальные риски - 55%; протестировать средства защиты в процессе учений - назвали 59% опрошенных.
По данным Positive Technologies, треть респондентов готовы или могут позволить себе потратить на киберучения не более 2 млн руб. Только 5% опрошенных могут выделить на это до 10 млн руб. "Как показало одно из более ранних исследований компании, большая часть бизнесов - почти 70% - от 500 до 1000 человек обладают бюджетом менее 10 млн руб. Таким образом, пятую часть годового бюджета отечественные компании готовы потратить на участие в киберполигоне, что говорит о понимании важности практической безопасности даже в условиях недостаточного финансирования", - сообщили в Positive Technologies.
В опросе приняли участие посетители сайта Positive Technologies, интернет-портала SecurityLab.ru и участники нескольких отраслевых сообществ из ИТ, банков, промышленности, ретейла и госорганов.
По мнению директора департамента информационной безопасности компании Oberon Евгения Суханова, киберполигоны - самая подходящая площадка для учений ИТ- и ИБ-подразделений и отработки слаженных действий в экстренных ситуациях при возникновении инцидентов. "Киберполигоны - это цифровые двойники реальной инфраструктуры. Они позволяют проверять работоспособность процессов безопасности, оперативно реагировать на инциденты и минимизировать последствия, помогают разрабатывать эффективный экстренный план", - перечисляет специалист. Он считает, что проводить такие тренинги и киберполигоны необходимо не реже одного раза в год. Обычно компании минимально закладывают пятую часть ИБ-бюджета организации на обучение и повышение осведомленности сотрудников.
"Анализируя портфель решений с 2017 г., мы видим 10-15%-ный рост выручки по направлению "повышение осведомленности в вопросах ИБ", куда относятся в том числе и учения на киберполигонах, - рассказал представитель Oberon. - Этот год не стал исключением. Обучение просто перешло в онлайн-формат".
Руководитель отдела развития систем защиты InfoWatch Андрей Юршев объясняет, что анализ уязвимостей, в том числе и тестирование на проникновение, полезно проводить при любых изменениях в настройках средств защиты информации. "Частое привлечение внешних организаций для таких мероприятий весьма затратно и связано с рисками передачи информации на сторону, поэтому есть смысл обучить собственных сотрудников, при этом проводить кроме тестирования на проникновение еще и киберучения, когда сотрудники отрабатывают не только нападение, но и оборону", - добавил он. По словам представителя InfoWatch, 10% от стоимости крупной автоматизированной системы управления техпроцессом достаточно для создания киберполигона.