
Positive Technologies и АО «Кибериспытание» (проект фонда «Сайберус») заключили партнёрское соглашение, согласно которому сто компаний из сферы ИТ, ИБ, образования, науки, финансов, медицины и транспорта с помощью собственно кибериспытаний оценят свой уровень киберзащиты и выйдут на платформу Standoff Bug Bounty в первом квартале этого года.
Кибериспытания в этой системе дают объективную оценку защите организации в денежном выражении и позволяют понять реальную тактику атакующих. Они проводятся в рамках выделенного грантового фонда в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие сообщества «этичных хакеров».
«В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций всех отраслей», — заявил управляющий директор Positive Technologies Алексей Новиков.
«Первые сто компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищённости, где исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критически серьёзным последствиям. Запрос на такую оценку приходит не только от директоров по ИБ, но и от "непрофильных" подразделений бизнеса. В нашем случае ключевым заказчиком исследования стали собственники и руководители компаний, а также департаменты операционных рисков или внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития компаний» — добавила гендиректор проекта «Кибериспытание» Наталья Воеводина.
В прошлом году на Standoff Bug Bounty было опубликовано более 5000 отчётов об уязвимостях. К сегодняшнему дню на платформе зарегистрировано свыше 18 тыс. багхантеров, а сумма вознаграждений, выплаченных самым успешным из них превысила 176 млн рублей.