Спрос финорганизаций на киберобучения взлетел на 34% в 2024 году

Спрос на киберобучения со стороны финансовых организаций вырос на 34% в 2024 г. относительно прошлого года, сообщает «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита».

Отмечается, что в 2023 г. рост составил 47%, а в 2022 г. – 25%. По словам бизнес-лидера киберполигона Standoff Елены Молчановой, число вовлекаемых в платные учения клиентов увеличивается, а уже имеющиеся осваивают новые сценарии для тренировки навыков специалистов по информационной безопасности. Молчанова заявила, что в 2024 г. рост востребованности киберучений превысил 50%.

«Инфосистемы Джет» фиксируют переход от единичных мероприятий к систематическим программам. По данным «Информзащиты», в текущем году 64% участников финансового рынка проявили интерес к таким мероприятиям. В 2023 г. этот показатель составлял 45%, а в 2022 г. – 23%. В первую очередь речь идет о киберучениях в формате Red Teaming, проводимых более 100 раз в год. В «Информзащите» отмечают, что в них происходит столкновение защищающихся и атакующих, в роли противника выступают «белые хакеры». Цель таких учений – проверка команды на готовность отразить реальный инцидент. В качестве более продвинутого варианта рассматриваются мероприятия в формате Purple Team, в ходе которых взаимодействуют различные команды.

По словам экспертов, такие услуги остаются востребованными на фоне увеличивающейся активности атак со стороны хакеров. Вице-президент Ассоциации банков России Яна Епифинова отмечает, что масштаб угроз растет, повышается их сложность, многовекторность атак на финсектор.

Директор по продуктам разработчика продуктов безопасности Servicepipe Михаил Хлебунов рассказал «Ведомостям», что спрос российского финансового сектора на проверку устойчивости IT-систем от DDoS-атак в августе – ноябре 2024 г. вырос в три раза в годовом выражении. Было отмечено, что заказчики (в первую очередь, крупные и средние банки) проявляли интерес к способности используемых ими решений по DDoS-защите выдержать ковровые атаки, подобные тем, что обрушились на финансовый сектор летом 2024 г.

По данным RED Security, с января по октябрь российский финсектор подвергся вдвое большему числу атак, чем за весь прошлый год.