Positive Technologies будет проверять устойчивость компаний к реальным кибератакам за один день в рамках нового формата киберучений Standoff. Тренировки направлены на практическую подготовку команд к реагированию на ИБ-инциденты и отработку действий в условиях, приближенных к реальным.
Программа отвечает растущему запросу российского бизнеса: по данным исследования самого вендора, 58% организаций уже имеет опыт проведения учений, а ещё 28% планирует организовать их в ближайшее время.
Отношение российских компаний к киберучениям за последние несколько лет претерпело значительные изменения. Бизнес всё чаще осознаёт, что стоимость простоя систем в случае реальной атаки многократно превышает затраты на подготовку и проведение такого рода мероприятий. К тому же традиционные методы проверки безопасности (тестирование на проникновение и сканирование уязвимостей) выявляют технические недостатки инфраструктуры, но не отвечают на главный вопрос: сможет ли команда эффективно действовать в условиях стресса, неполной информации и дефицита времени. При этом знание процедур не означает их выполнение в критически опасной ситуации, когда счёт идёт на минуты.
Учения решают эту задачу, воспроизводя различные сценарии атак в контролируемой среде. Организации, проводящие такие тренировки дважды в год, реагируют на инциденты на 35% быстрее тех, кто ограничивается теоретическим обучением. Дело в том, что вышеописанный формат позволяет отработать не только технические навыки, но и взаимодействие между подразделениями. И если раньше подобные мероприятия воспринимались как избыточная нагрузка на ИТ-отдел или формальный способ отчитаться перед регуляторами, то сегодня они становятся полноценным инструментом управления рисками.
Согласно результатам опроса Positive Technologies, 60% организаций, уже проводивших учения, считает их важной частью стратегии ИБ, которая при правильном подходе может принести ощутимую пользу. При этом 41% респондентов видит оптимальным проводить тренировки два раза в год, 25% — раз в квартал, а ещё 24% — раз в год.
Киберучения Standoff — это однодневный аудит зрелости ИБ-команды, построенный на ретроспективном анализе реальных атак. Два формата участия — стандартный и продвинутый — позволяют провести мероприятия как для команд с базовыми навыками расследования, так и для опытных специалистов, которым нужна глубокая диагностика отраслевой инфраструктуры и сложных APT-сценариев.
«Интеграция практической подготовки в программы развития персонала помогает создавать команды, способные эффективно противостоять растущему числу киберрисков», — пояснил Олег Архангельский, руководитель продуктов киберполигона Standoff.
