Повышение квалификации сотрудников — это обязательная вещь для любой компании. Особенно если речь идет о специалистах, отвечающих за кибербезопасность. От этого зависит не только качество их работы, но и стабильность бизнеса в целом.
Что такое SOC
Вопросы кибербезопасности остаются актуальными для компаний по всему миру. Ежегодно на ее обеспечение тратятся десятки миллиардов долларов и суммы постоянно возрастают. Например, по прогнозам консалтинговой компании Frost & Sullivan, в 2021 году глобальные расходы на кибербезопасность составят более $200 млрд. Но просто закупить и внедрить оборудование недостаточно. Главное — это наличие слаженной команды специалистов, которая бы работала с системами безопасности.
Именно с этой целью на предприятиях все чаще организуют подразделение Security Operations Center (SOC, операционный центр безопасности). Оно выполняет функцию контроля, оценки и защиты корпоративных ИТ-систем, а также решает вопросы информационной и кибербезопасности на предприятии. SOC можно определить как комбинацию людей, процессов и защитных технологий, с помощью которых происходит постоянный мониторинг состояния информационных систем, их проектирование и настройка, отслеживание нежелательного поведения пользователей, предотвращение и минимизация ущерба от кибератак.
Сейчас на рынке есть масса предложений программно-технических средств для обеспечения кибербезопасности. Но при этом, если нет специалистов, которые с ними будут работать, данные решения сами по себе не смогут защитить компанию от киберугроз. Поэтому наличие слаженной команды, работающей со средствами безопасности, и есть одним из главных преимуществ SOC. Особенно важно наличие SOC на предприятиях критической инфраструктуры и в органах государственного управления, но и обычный бизнес тоже требует подобного рода защиты от киберугроз.
Концепция SOC, особенно для стран СНГ, является еще довольно новой. Многие предприятия пока только задумываются о внедрении подобных подразделений, другие отдают предпочтение традиционным департаментам информационной безопасности в рамках существующих ИТ-отделов. Такой подход к обеспечению ИБ тоже имеет право на жизнь, но по эффективности все же несколько уступает SOC.
Какие проблемы стоят перед командами SOC
Построение SOC задача сама по себе весьма сложная. Помимо создания надежной системы безопасности и оповещений об инцидентах, состоящей из многих взаимосвязанных компонентов, ее работоспособность еще и нужно поддерживать в режиме 24/7. По данным исследования SANS Institute под названием «Common and Best Practices for
Security Operations Centers: Results of the 2019 SOC Survey», 49,6% работающих в SOC ИТ-специалистов, назвали проблемой отсутствие достаточного уровня автоматизации и оркестровки систем безопасности, 43% отметили наличие множества инструментов, которые не интегрированы друг с другом, а 32% назвало проблемой слишком большое количество предупреждений систем безопасности, которые они не могут должным образом изучить. Это далеко не все варианты приведенных в опросе ответов, но даже по ним видно, что проблемы перед командами SOC стоят очень разные — от чисто технических до организационных.
Но это не основные сложности. Согласно все тому же отчету, 57,7% респондентов, назвали нехватку квалифицированных кадров одним из главных вызовов, стоящих перед их компанией. Как видим, по мнению самих ИТ-специалистов, среди всех проблем на первом месте стоит нехватка квалифицированного персонала. А значит именно на это нужно обращать внимание в первую очередь — профессиональные и слаженные команды способны решить большинство вышеупомянутых вопросов.
Практические тренинги — залог повышения квалификации сотрудников
Где же взять квалифицированных специалистов? Ответ, казалось бы, прост — нанять. Но, опять же, на рынке ощущается их серьезный дефицит. К тому же, даже самые крутые профессионалы в современном мире должны постоянно совершенствовать свои навыки. Другой путь — повышать квалификацию собственных сотрудников. Один из способов — это профессиональные тренинги. На подобных мероприятиях специалисты получают актуальные и востребованные технические навыки, обучаются работе с новыми инструментами, пополняют свой багаж знаний в целом и как результат — приобретают умение противостоять современным киберугрозам.
Как мы уже отмечали выше, далеко не на каждом предприятии есть свой SOC. Но обеспечивать кибербезопасность необходимо всем компаниям. Поэтому даже при отсутствии информационного центра безопасности, специалистам и менеджерам ИТ/ИБ-департаментов нужно повышать квалификацию. Важность тренингов и обучения персонала в целом понимают и в самих компаниях. Так, согласно совместному исследованию ESG и ISSA под названием «The Life and Times of Cybersecurity Professionals», 42% опрошенных ИТ-специалистов считают, что дополнительные курсы и тренинги для членов команд, отвечающих за кибербезопасность, принесут больше всего пользы их организации для защиты от киберугроз в будущем. При этом 34% опрошенных считают, что тренинги по кибербезопасности нужно проходить всем сотрудникам ИТ-отделов, а 40% уверены, что такие курсы и тренинги нужно проходить даже работникам отделов не связанных с ИТ.
Но тренинги тренингам рознь. Прослушать курс лекций — это важно и полезно, но без закрепления полученных знаний на практике существенная доля полученной информации вскоре забудется. Так, согласно «кривой забывания» немецкого психолога Германа Эббингауза, люди забывают в течение 48 часов около 80% полученной в ходе обучения информации если она не закрепляется. Таким образом, многие курсы и тренинги (это касается не только кибербезопасности, но и других отраслей) оказываются весьма неэффективны — люди их проходят, но очень скоро забывают многое из того, чему они там учились.
Внедрение же практических элементов в тренинги существенно повышают их эффективность. Особенно, если речь идет о таких сферах как кибербезопасность и сетевые технологии. Сейчас сложность сетей растет буквально по экспоненте, злоумышленники становятся все более изощренными, а постоянно меняющиеся векторы рисков коренным образом изменили природу киберзащиты. Поэтому новый подход к проведению тренингов, который предлагают специалисты компании Cyberbit, очень важен для членов SOC-команд и специалистов ИТ/ИБ: он не только дает новые знания и навыки, но и помогает приобрести реальный опыт отражения кибератак и расследования инцидентов.
В чем этот подход заключается? Во время тренинга специалисты не просто получают теоретические знания и оттачивают практические навыки. Для них моделируются кибератаки, максимально похожие на реальные со всеми их неожиданностями и сложностями. При этом многие ситуации моделируются по несколько раз, что позволяет хорошо закрепить полученный опыт, развивая у специалистов «мышечную память» для важнейших навыков. Такие тренинги максимально приближены к реальным условиям, они способствуют не только повышению компетенции специалистов, но и развивают у них критическое мышление, навыки принятия решений и работы в стрессовых ситуациях.
Cyberbit Range — обучающий комплекс, построенный на базе платформы моделирования ИТ активности крупной компании. Продукт позволяет организациям создавать собственные Центры по обучению и моделированию угроз информационной безопасности с уникальными возможностями
На сегодняшний день Cyberbit провела уже более 500 тыс. часов тренингов для ИТ-специалистов и менеджеров из самых разных сфер деятельности — банковских и финансовых учреждений, сервис-провайдеров, корпоративного сектора, высших учебных заведений. Например, для обучения студентов ИТ-специальностей программа Cyberbit применяется в Университете Пердью (Индиана) и Университете штата Мэн. По словам профессора кибербезопасности и компьютерных информационных систем Генри Филча, подобные тренинги позволяют студентам уже во время обучения быть готовыми к полноценной работе в сфере ИБ. И, конечно, практические тренинги важны для органов государственного управления. Тут они они особо актуальны, так как зачастую в этом секторе вопросам кибербезопасности уделяется недостаточно внимания и вопросы повышения квалификации сотрудников стоят весьма остро.
Такой подход к подготовке специалистов полностью себя оправдывает. По данным Cyberbit, прохождение подобного рода практического тренинга сокращает на 66% время, нужное новому сотруднику SOC или отдела кибербезопасности, чтобы подготовиться к работе. А опытным специалистам позволяет отточить профессиональные навыки в ситуациях близких к реальности. Поэтому если вы хотите, чтобы кибербезопасность вашей организации находилась на должном уровне, а профессионализм сотрудников отвечал современным вызовом, не пренебрегайте возможностью организовать практический тренинг для менеджеров и специалистов вашего SOC, ИТ-отдела или департамента информационной безопасности.
Получить консультацию по платформе моделирования кибератак Cyberbit Range можно у компании Softprom — официального дистрибьютора Cyberbit.
Автор: Владислав Миронович
fivehouse
Но деньги потратить можно и репорт вышестоящему начальству о проведенном обучении в компании направить тоже можно.
Еще бывает в компаниях необходимость заниматься какой-то нужной, но и редкой и совсем не популярной ерундой, которой никто не хочет заниматься. Отправив человека «на обучение» теперь можно попытаться его заставить заниматься и этим.
ROI4CIO
Если говорить о решении Cyberbit Range, то тренинги рассчитаны не на 5 дней :) Количество тренингов достаточное, чтобы обучать SOC команду постепенно, в течении года.
Range в том числе предлагает Cloud платформу, с помощью которой сотрудники могут обучаться дистанционно, когда у них есть свободное время, или когда команда это запланирует.
Правда, для специалиста по кибербезопасности это развитие личных практических навыков, а для компании это повышение уровня знаний специалистов ИБ и повышение защищенности компании. Это уже проверено многими компаниями, которые используют подобного класса решения.
Чтобы разобраться, что это за продукты, нужно потестировать и попробовать пройти хотя бы 1 тренинг :)