В СФ рассказали, как часто компаниям нужно проводить киберучения

Киберучения позволяют оценить уровень готовности компании или организации к отражению реальных кибератак и выявляют слабые места в системе защиты и кадровом обеспечении, сказал «СенатИнформ» зампред Совета по развитию цифровой экономики при СФ, первый замглавы Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

Почти половина российских компаний готовы выделить до 500 тыс. рублей на участие в киберучениях одного специалиста, пишет газета «Ведомости» со ссылкой на исследование «Солара». Об этом заявили 42% предприятий. 10% организаций могут заплатить до 1 млн рублей, а 4% — больше этой суммы. В исследовании приняли участие компании IT, финансовой сферы, госсектора, электронной коммерции, промышленности и телекоммуникаций. 22% представляют крупный, 38% — малый и 40% — средний бизнес.

В киберучениях проверяют навыки специалистов в случае кибератаки, разыгрывают различные сценарии такого вмешательства. Учения снижают вероятность взлома и сокращают вероятность утечки данных, а следовательно, и штрафа за неё.

По словам сенатора Артёма Шейкина, киберучения – это отличная возможность для тренировки специалистов по информационной безопасности.

Они могут отработать навыки выявления, предотвращения и устранения последствий кибератак. Киберучения позволяют выявить недостатки в существующих процессах и процедурах реагирования на инциденты кибербезопасности. На основе результатов учений можно разработать и внедрить более эффективные меры защиты

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Сенатор считает, что киберучения необходимо проводить во всех компаниях и организациях, которые работают с конфиденциальной информацией, персональными данными или критически важными информационными системами. Особое внимание следует уделить государственным учреждениям, финансовым организациям, IT-компаниям и телекоммуникационным операторам, промышленным предприятиям и объектам здравоохранения.

Частота киберучений зависит от уровня риска, размера организации и сложности её информационных систем, сказал Артём Шейкин. Он полагает, что в крупных компаниях и организациях с высоким уровнем риска их надо проводить не реже одного раза в квартал, в средних компаниях и организациях со средним уровнем риска — не реже одного раза в полугодие. А для малых предприятий и компаний с низким уровнем риска достаточно одного раза в год.

Ранее «СенатИнформ» писал, что в 2024 году 97% россиян столкнулись с кибермошенничеством. Самый популярный вид мошенничества — телефонное, затем идут обманные рассылки в мессенджерах и email-рассылки, а также фишинговые интернет-ресурсы.

С начала 2025 года в России произошло около 50 крупных утечек данных. Злоумышленники украли 21,5 млн телефонных номеров и 17 млн адресов электронной почты. По словам Артёма Шейкина, нужно защищать информацию с учётом современных угроз, в том числе через контроль доступа, шифрование и постоянный аудит уязвимостей.

Спикер СФ Валентина Матвиенко говорила, что вопрос утечки персональных данных граждан, которые попадают в руки злоумышленников, касается не только борьбы с финансовыми мошенниками, но и национальной безопасности.