Каждая пятая российская компания нанимает хакеров
Около 20% российских компаний выплачивают вознаграждения белым хакерам за поиск уязвимостей в ИТ-безопасности и проводят киберучения. Об этом говорится в исследовании компании Positive Technologies, которое было представлено на ЦИПР-2023. Данные для него были получены в ходе опроса участников профильных форумов и конференций.
«Каждый пятый респондент отметил, что их компании внедрили практику проведения киберучений или запустили программу поиска уязвимостей за вознаграждение — багбаунти, — отметила Екатерина Семыкина, аналитик исследовательской группы Positive Technologies. — Ранее считалось, что подобные инициативы исходят преимущественно от высокотехнологичных компаний, но сегодня о них заявляют бизнес-игроки из сферы услуг, ритейла, финансово-страхового сектора и логистики, а также госучреждения».
Это, по мнению авторов исследования, указывает на то, что для бизнеса все большее значение приобретает кибербезопасность с гарантированным результатом. Подтверждают этот вывод и другие показатели. В частности, свыше 60% топ-менеджеров, отвечающих за ИТ-безопасность, сформировали перечень недопустимых для своих компаний событий или планируют осуществить это в ближайшее время.
Отчасти смена парадигмы объясняется ужесточением регуляторики: президентским указом № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ответственность за кибербезопасность возложена лично на руководителей компании. Кроме того, согласно федеральному закону № 152-ФЗ, бизнес обязан в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных.
В исследовании Positive Technologies отмечается, что на сегодняшний день 22% компаний смогли выстроить стратегию киберустойчивости, которая включает мониторинг и противодействие ИТ-угрозам.