Перевод компаний на удаленную работу и рост числа профессиональных кибератак резко повысили в России спрос на услуги «белых хакеров» или пентестеров – специалистов, тестирующих устойчивость к взлому IT-систем заказчика.
Число вакансий в этой сфере выросло примерно на 50%, на таком же уровне прогнозируется и рост рынка таких услуг в деньгах по итогам года, до 1,5 млрд руб. Сегмент продолжит расти в ближайшие пять-семь лет, уже сейчас заметна нехватка кадров, говорят в компаниях.
По словам директора по консалтингу Positive Technologies Юлии Вороновой, если в 2019 году объем рынка услуг непрерывного анализа защищенности бизнеса составлял около 1 млрд руб., то по итогам 2020 года ожидается рост до 1,5 млрд руб. В январе-декабре интерес к услугам технического аудита информационных систем вырос в полтора раза по сравнению с соответствующим периодом прошлого года. В Group-IB. В Solar JSOC «Ростелекома» смелее в оценках, там фиксируют более чем трехкратный рост спроса на услуги «белых хакеров».
Услугами «белых хакеров», по словам экспертов, чаще всего интересуются крупные банки, IT-компании и промышленные предприятия. Возросший интерес к тестированию устойчивости IT-систем связан с ростом числа профессиональных хакерских атак.
Читайте также:
На спрос повлиял и переход бизнеса на удаленную работу из-за пандемии. Удаленный режим создает бреши в безопасности, которые нужно оперативно находить и устранять, поясняет гендиректор First Line Software Александр Поздняков. «Дистанционная работа предъявляет повышенные требования к безопасности, следовательно, необходимо тщательнее проверять не только программное обеспечение, которое мы разрабатываем, но и самих себя», – рассуждает он.
Заказчиков услуг «белых хакеров» при этом интересуют все более сложные способы проверить информационную безопасность своих систем. «Крупные компании стали чаще заказывать новые сложные процедуры – например, тестирование в формате киберучений», – рассказал руководитель отдела анализа защищенности Solar JSOC «Ростелекома» Александр Колесов. По словам эксперта, в отличие от обычного пентеста, нацеленного только на выявление уязвимостей, тестирование в формате учений позволяет проверить подготовленность службы информационной безопасности заказчика к реальным кибератакам.
Никита Королев
SIA.RU: Главное
