Новости

На рынке цифровых услуг растет спрос на «белых хакеров»

Перевод компаний на удаленную работу и рост числа профессиональных кибератак резко повысили в России спрос на услуги «белых хакеров» или пентестеров – специалистов, тестирующих устойчивость к взлому IT-систем заказчика.

Число вакансий в этой сфере выросло примерно на 50%, на таком же уровне прогнозируется и рост рынка таких услуг в деньгах по итогам года, до 1,5 млрд руб. Сегмент продолжит расти в ближайшие пять-семь лет, уже сейчас заметна нехватка кадров, говорят в компаниях.

По словам директора по консалтингу Positive Technologies Юлии Вороновой, если в 2019 году объем рынка услуг непрерывного анализа защищенности бизнеса составлял около 1 млрд руб., то по итогам 2020 года ожидается рост до 1,5 млрд руб. В январе-декабре интерес к услугам технического аудита информационных систем вырос в полтора раза по сравнению с соответствующим периодом прошлого года.  В Group-IB. В Solar JSOC «Ростелекома» смелее в оценках, там фиксируют более чем трехкратный рост спроса на услуги «белых хакеров».

Услугами «белых хакеров», по словам экспертов, чаще всего интересуются крупные банки, IT-компании и промышленные предприятия. Возросший интерес к тестированию устойчивости IT-систем связан с ростом числа профессиональных хакерских атак.

На спрос повлиял и переход бизнеса на удаленную работу из-за пандемии. Удаленный режим создает бреши в безопасности, которые нужно оперативно находить и устранять, поясняет гендиректор First Line Software Александр Поздняков. «Дистанционная работа предъявляет повышенные требования к безопасности, следовательно, необходимо тщательнее проверять не только программное обеспечение, которое мы разрабатываем, но и самих себя», – рассуждает он.

Заказчиков услуг «белых хакеров» при этом интересуют все более сложные способы проверить информационную безопасность своих систем. «Крупные компании стали чаще заказывать новые сложные процедуры – например, тестирование в формате киберучений», – рассказал руководитель отдела анализа защищенности Solar JSOC «Ростелекома» Александр Колесов. По словам эксперта, в отличие от обычного пентеста, нацеленного только на выявление уязвимостей, тестирование в формате учений позволяет проверить подготовленность службы информационной безопасности заказчика к реальным кибератакам.

Никита Королев

 


Полный текст материала на http://www.kommersant.ru/

Подпишитесь на наш Telegram-канал SIA.RU: Главное
Материалы сюжета "Цифровизация бизнеса и государства":
Все материалы сюжета (18)