По данным исследования ГК «Солар», сотрудники более 50% компаний в России имели опыт участия в киберучениях. Большая часть опрошенных планируют проводить их в будущем со средним бюджетом около 500 000 рублей на одного сотрудника.
В опросе приняли участие порядка 100 представителей различных российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. В число респондентов вошли коммерческие компании различных сегментов (B2G, B2E, B2B, B2SMB) и организации государственного сектора, включая федеральные и региональные органы власти. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43%).
Как продемонстрировал опрос специалистов, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности, 52% российских организаций применяли такой инструмент повышения практических навыков, как киберучения. 75% респондентов намерены проводить их в будущем. Рынок киберучений в России довольно молодой, он имеет тенденцию к росту и огромный потенциал для развития, отмечают эксперты «Солара».
Относительно бюджетов мнения опрошенных разделились. 42% указало, что в расчете на одного сотрудника руководство может потратить до полумиллиона рублей на киберучения. Около четверти (26%) компаний готовы выделить до 100 тыс. рублей. 13% назвали сумму от 500 тыс. до 1 млн, а остальные 19% — более 1 млн.
Что касается периодичности тренировок, 87% респондентов утверждают, что киберучения необходимо проводить минимум дважды в год. 16% считают, что делать это нужно ежемесячно, 45% — раз в квартал, 26% — каждые полгода. Остальные 13% выбрали вариант «реже раза в год».
Чтобы избежать инцидентов с серьезными потерями, командам киберзащиты нужно постоянно совершенствовать навыки отражения кибератак, прежде всего за счет регулярных киберучений. В России большую роль в этом играет платформа «Солар Кибермир», на которой уже прошли тренировки более 3 000 специалистов. Тема только набирает свою актуальность — по итогам 2023 года эта цифра может удвоиться», — прокомментировал результаты исследования Евгений Акимов, директор киберполигона «Солар» ГК «Солар».
Судя по количеству сотрудников, которые потенциально могут принять участие в учениях, подразделения по кибербезопасности в основном небольшие. Так, 20% планируют отправить на тренировку одного-двух человек, 37% — до десяти, всего 20% — до пятидесяти, а 21% — больше полусотни.
Как показывает практика «Солара» по проведению киберучений, в среднем по России уровень подготовки ИБ-специалистов явно недостаточный. Между тем, от их практических навыков напрямую зависит уровень защищенности организации. Однако, по мнению 32% участников исследования, для руководства целесообразность подобных тренировок пока не очевидна.
29% отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. 25% пожаловались на нехватку времени в силу высокой загруженности IT-специалистов. 21% считает стоимость такой услуги слишком высокой. 8% сослались на отсутствие доверия к внешним провайдерам и предпочитают самостоятельно повышать навыки ИБ-команд.
Несмотря на это, подавляющее большинство представителей российских компаний считает кибертренировки полезными (72%) и эффективными (66%). При этом 69% респондентов уверены, что такие мероприятия помогают повысить уровень защищенности организации.
Эксперты «Солара» отмечают, что представители крупных предприятий видят в киберучениях больше ценности, в сравнении с небольшими организациями. Во многом это объясняется тем, что в корпорациях гораздо чаще сталкиваются с сетевыми атаками, беспрецедентный рост которых пришелся на 2022 год. При этом потери от инцидентов вместе с затратами на восстановление сетевой инфраструктуры и информации могут доходить до миллиардов рублей.