Эволюция ИИ, кадровый дефицит и способы усиления команды информационной безопасности в компаниях

Дела обстоят напряженно, это связано с тем, что бизнес, как ключевой заказчик киберустойчивости, рассчитывает на свои команды информационной безопасности и на свою киберустойчивость в моменте. Информационная безопасность настолько быстро меняющаяся отрасль, что те механизмы защиты, которые работали полгода назад или год назад, не факт, что будут работать здесь и сейчас. Поэтому перед командами стоит особый вызов постоянно улучшать и повышать свои навыки в рамках своей деятельности. Эта регулярная работа по подготовке и наращиванию компетенций через практику, обучение, обмен опытом, большой вызов для компаний и разработчиков. В первую очередь, тут важна регулярность, то есть, когда команда регулярно взаимодействует с другими компаниями, коллегами по отрасли, то готовность команды противодействовать атакам в моменте повышается. Это напрямую коррелируется с киберустойчивостью бизнеса.

Если сравнивать отрасли ИТ и информационной безопасности, то сейчас в информационной безопасности дефицит кадров ощутимо выше. Разные исследования показывают разные цифры, но усредненно это порядка от 50 до 100 тыс. человек в рамках кадрового дефицита. Это большая цифра и пополнить ее здесь и сейчас практически невозможно. Это накладывает определенную турбулентность компаниям, которые сталкиваются с угрозами ежедневно.

Образовательные программы — вопрос достаточно широкий потому, что конечная образовательная программа зависит от целевой аудитории и от потребности заказчиков. Где-то в виде целевой аудитории мы видим начинающих специалистов, которым нужно от 0 дойти до 1, имея за плечами некий бэкграунд. Где-то мы говорим про усиление навыков и компетенций действующих команд, это другой формат, который нацелен на практикообучение, минимальное количество теоретического контента и больше практики: работа с киберполигонами, сценариями атак, киберучениями. Такой формат позволяет на практике отрабатывать кейсы. Мы видим, что если сделать срез киберучений на входе и увидеть некоторые пробелы в компетенциях, которые есть, далее предложить под эти пробелы некие модули, в интенсивном формате их провести, на выходе сделать еще одни киберучения, то в среднем увидим рост от 25 до 30% рост показателей проседающей компетенции. Этот момент является одним из ключевых, так как бизнесу он гарантирует более устойчивую позицию в рамках защищенности. В нашей компании, мы делаем абсолютный упор на практику, на кейсы. Мы более 10 лет являемся одними из лидеров отрасли и накопленный опыт по отражению атак, мы транслируем через образовательный трек для заказчиков.

Всё зависит от конкретной компании и конкретной потребности, но как правило есть несколько сценариев: первый — усиление происходит за счет внешнего поиска, это дорогой и долгий процесс для компании, так как им необходимо найти нужных кандидатов, адаптировать его в работу, чтобы он прошел испытательный срок. Второй сценарий, это когда компания внутри выделяет функцию информационной безопасности среди действующих сотрудников, например, среди ИТ-специалистов или системных администраторов, помогая им освоить новые компетенции или переквалифицироваться из отрасли ИТ. Компания закрывает свою потребность без долгих поисков и выводов. Два этих примера наиболее ярко показывают, как происходит усиление команды информационной безопасности. Часто бывает так, что усиление происходит уже постфактум, когда инцидент или набор инцидентов случился, и когда уже поздно усиливать команду, но лучше сделать это поздно чем никогда. Сейчас компании реально задумываются на тем, как повысить киберустойчивость и с помощью каких инструментов этого добиться: рост команды, переквалификация текущей команды или усиление ответственных руководителей. Есть примеры, когда в команде руководитель полностью забирает на себя функцию по информационной безопасности и дальше под себя строит архитектуру этого подразделения, тем самым помогая бизнесу в роли бизнес-партнера, с точки зрения информационной безопасности.

Во-первых, эволюция идет через развитие и понимание сложности кибератак, их архитектуры, как они выстроены. В этом смысле мы видим детали, так как у нас один из самых крупных SOC – центров в стране и Европе, мы видим огромное количество кибератак, как они начинаются, происходят и дальше этот опыт мы можем транслировать в образовательные треки. Практикоориентированность в рамках обучения на действующих кейсах дает заказчикам и нашим пользователям понимание, как вообще выглядит логика атакующих, как это выглядит в инфраструктуре, приближенной к реальной. Этот эволюционный процесс – регулярный потому, что кибератаки усложняются, их становится больше, они тоже эволюционируют. Мы в регулярном процессе находим кейсы, которые транслируем в образовательный трек. Во-вторых, это всевозможные агенты и помощники с точки зрения ИИ и нейросетей. Мы сейчас на пороге эволюционного развития, сейчас в огромном количестве бизнес-процессов нам помогают нейросети. Это тоже можно назвать эволюцией и для образования и для информационной безопасности.