Проект «Кибериспытание» подводит итоги грантовой программы по повышению защищенности российского бизнеса. 100 компаний из различных индустрий российской экономики получили возможность бесплатно для себя оценить свою защищенность силами белых хакеров.
Первые кибериспытания проводятся в рамках выделенного грантового фонда в размере 100 миллионов рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Всего грантовую поддержку запросило более 1000 организаций — из них были выбраны компании из разных областей: образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.
Кибериспытание — новый способ подтвердить надежность системы защиты организации и получить объективную оценку уровня этой защиты, выраженную в деньгах. В отличие от других программ, этот формат ставит перед исследователями кибербезопасности реальную задачу: найти способ реализовать недопустимое событие, которое может привести к критическим последствиям для бизнеса. Такой подход помогает понять, как могут действовать реальные злоумышленники, выявить наиболее уязвимые места в ИТ-инфраструктуре и быстро их устранить. Проект разрабатывается фондом «Сайберус» совместно с представителями индустрии кибербезопасности.
«Первые 100 компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищенности, где исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям. Запрос на такую оценку приходит не только от ИБ-директоров, но и от “непрофильных” подразделений бизнеса. В нашем случае ключевым заказчиком исследования стали собственники и руководители компаний, а также департаменты операционных рисков или внутреннего аудита. Это доказывает, что кибербезопасность становится стратегическим приоритетом для развития компаний», — отметила генеральный директор проекта «Кибериспытание» Наталья Воеводина.
Пионером по применению нового подхода стала компания Innostage. Их программа с призовым фондом в 10 миллионов рублей привлекла более тысячи специалистов, но никто из белых хакеров не смог достичь цели.
«Мы видим, что экспертное сообщество готово к такому формату работы, а бизнес — к вовлечению в практическое тестирование своих рисков. Масштабное участие компаний в кибериспытаниях — это не просто шаг вперед, а фундамент для формирования рынка осознанной кибербезопасности», — добавила Наталья Воеводина.
