- 27,514
- 46
- 8 Ноя 2022
Positive Technologies запустила однодневные киберучения Standoff.
Positive Technologies запустила однодневный формат киберучений Standoff, направленный на проверку устойчивости корпоративных команд к реальным кибератакам. Программа ориентирована на практическую отработку действий в условиях, максимально приближенных к настоящему инциденту.
Отношение российского бизнеса к киберучениям за последние годы изменилось. По данным исследования Positive Technologies, 58% компаний уже имеют опыт проведения таких тренировок, еще 28% планируют организовать их в ближайшее время. Компании все чаще приходят к выводу, что стоимость простоя систем при реальной атаке многократно превышает затраты на подготовку персонала.
Традиционные инструменты проверки безопасности, такие как тестирование на проникновение и сканирование уязвимостей, выявляют технические недостатки инфраструктуры, но не дают ответа на главный вопрос: сможет ли команда эффективно действовать в условиях стресса, неполной информации и дефицита времени. Киберучения решают эту задачу, воспроизводя различные сценарии атак в контролируемой среде и позволяя отработать не только технические навыки, но и взаимодействие между подразделениями. Если раньше подобные мероприятия воспринимались как избыточная нагрузка на ИТ-отдел или формальный способ отчитаться перед регуляторами, то сегодня становятся полноценным инструментом управления рисками.
По данным того же исследования, организации, проводящие тренировки дважды в год, реагируют на инциденты на 35% быстрее тех, кто ограничивается теоретическим обучением. 60% компаний, уже имеющих опыт киберучений, считают их важной частью стратегии информационной безопасности. В части периодичности мнения разошлись: 41% респондентов считают оптимальным проводить тренировки два раза в год, 25% предпочитают ежеквартальный формат, 24% высказались за ежегодный.
Программа Standoff построена на ретроспективном анализе реальных атак и предлагает два формата участия: стандартный и продвинутый. Первый рассчитан на команды с базовыми навыками расследования инцидентов, второй предназначен для опытных специалистов и включает глубокую диагностику отраслевой инфраструктуры и сложных APT-сценариев.
В компании отмечают, что заблаговременная проверка устойчивости процессов к киберугрозам позволяет минимизировать репутационные и финансовые риски в случае реальной атаки, а включение практической подготовки в программы развития персонала помогает формировать команды, способные эффективно противостоять растущему числу угроз. Киберучения, по мнению разработчиков продукта, становятся важным элементом обеспечения непрерывности бизнеса для все большего числа компаний.
С полным исследованием российского и мирового рынка киберучений можно ознакомиться на сайте Positive Technologies.
Positive Technologies запустила однодневный формат киберучений Standoff, направленный на проверку устойчивости корпоративных команд к реальным кибератакам. Программа ориентирована на практическую отработку действий в условиях, максимально приближенных к настоящему инциденту.
Отношение российского бизнеса к киберучениям за последние годы изменилось. По данным исследования Positive Technologies, 58% компаний уже имеют опыт проведения таких тренировок, еще 28% планируют организовать их в ближайшее время. Компании все чаще приходят к выводу, что стоимость простоя систем при реальной атаке многократно превышает затраты на подготовку персонала.
Традиционные инструменты проверки безопасности, такие как тестирование на проникновение и сканирование уязвимостей, выявляют технические недостатки инфраструктуры, но не дают ответа на главный вопрос: сможет ли команда эффективно действовать в условиях стресса, неполной информации и дефицита времени. Киберучения решают эту задачу, воспроизводя различные сценарии атак в контролируемой среде и позволяя отработать не только технические навыки, но и взаимодействие между подразделениями. Если раньше подобные мероприятия воспринимались как избыточная нагрузка на ИТ-отдел или формальный способ отчитаться перед регуляторами, то сегодня становятся полноценным инструментом управления рисками.
По данным того же исследования, организации, проводящие тренировки дважды в год, реагируют на инциденты на 35% быстрее тех, кто ограничивается теоретическим обучением. 60% компаний, уже имеющих опыт киберучений, считают их важной частью стратегии информационной безопасности. В части периодичности мнения разошлись: 41% респондентов считают оптимальным проводить тренировки два раза в год, 25% предпочитают ежеквартальный формат, 24% высказались за ежегодный.
Программа Standoff построена на ретроспективном анализе реальных атак и предлагает два формата участия: стандартный и продвинутый. Первый рассчитан на команды с базовыми навыками расследования инцидентов, второй предназначен для опытных специалистов и включает глубокую диагностику отраслевой инфраструктуры и сложных APT-сценариев.
В компании отмечают, что заблаговременная проверка устойчивости процессов к киберугрозам позволяет минимизировать репутационные и финансовые риски в случае реальной атаки, а включение практической подготовки в программы развития персонала помогает формировать команды, способные эффективно противостоять растущему числу угроз. Киберучения, по мнению разработчиков продукта, становятся важным элементом обеспечения непрерывности бизнеса для все большего числа компаний.
С полным исследованием российского и мирового рынка киберучений можно ознакомиться на сайте Positive Technologies.
- Источник новости
- www.securitylab.ru
