Компании проверяют свою устойчивость к кибератакам силами белых хакеров
Проект «Кибериспытаение» подводит итоги грантовой программы по повышению защищенности российского бизнеса. Более 100 компаний из различных отраслей российской экономики получили возможность бесплатно оценить свою защищенность силами белых хакеров.
Первые кибериспытаения проводятся в рамках выделенного грантового фонда в размере 100 миллионов рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Всего грантовую поддержку запросило более 1000 организаций — из них были выбраны компании из различных областей: образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.
Кибериспытаение — новый способ подтвердить надежность системы защиты организации и получить объективную оценку уровня этой защиты, выраженную в деньгах. В отличие от других программ, этот формат ставит перед исследователями кибербезопасности реальную задачу: найти способ реализовать недопустимое событие, которое может привести к критическим последствиям для бизнеса. Такой подход помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранить. Проект разрабатывается фондом «Сайберус» совместно с представителями индустрии кибербезопасности.
«Первые 100 компаний, вышедшие на кибериспытаения, создают новый стандарт оценки защищенности, где исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям. Запрос на такую оценку приходит не только от ИБ-директоров, но и от “непрофильных” подразделений бизнеса. В нашем случае ключевым заказчиком исследования стали собственники и руководители компаний, а также департаменты операционных рисков или внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития компаний», — отметила генеральный директор проекта «Кибериспытаение».
Пионером по применению нового подхода стала компания Innostage. Их программа с призовым фондом в 10 миллионах рублей привлекла более тысячи специалистов, но никто из белых хакеров не смог достичь цели.
«Мы видим, что экспертное сообщество готово к такому формату работы, а бизнес — к вовлечению в практическое тестирование своих рисков. Масштабное участие компаний в кибериспытаениях — это не просто шаг вперед, а фундамент для формирования рынка осознанной кибербезопасности», — добавила Наталья Воеводина.
