27.09.2024  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

«Инфосистемы Джет» провела опрос более 200 компаний enterprise-сегмента и определила, что спрос на киберучения за первые девять месяцев 2024 года вырос на 25% (от года к году). Способствует динамике увеличение количества крупных инцидентов у ведущих отечественных предприятий. Особенно заинтересованы в киберучениях компании производственного сектора. Если в 2023 году российские компании присматривались к сервисам киберучений и выбирали в основном разовые тренировки, то в 2024-м компании подходят к обучению ИБ-специалистов комплексно, понимая, что киберучения сокращают SLA (время реагирования на инциденты) и улучшают киберустойчивость. Один из наиболее эффективных подходов к обучению, отмеченных в исследовании «Инфосистемы Джет», — использование реальных инцидентов безопасности и их интеграция в обучающие сценарии. Это не только увеличивает практическую ценность киберучений, но и способствует развитию навыков критического мышления и принятия решений в условиях, максимально приближенных к реальному авралу, который царит во время атаки на компанию. «Отмечу тренд на переход к более быстрым техникам первоначального взлома: атаки на идентификационные данные (фишинг, социальная инженерия, использование брокеров доступа), эксплуатация критичных уязвимостей. После взлома требуется всего пара минут, чтобы внедрить вредоносное ПО в ИТ-среду жертвы. Здесь нужно эффективное противодействие, складывающееся из многих составляющих: это и понимание атак и методов их обнаружения, и слаженность ... читать далее.