Фабрика компетенций Swordfish Security поможет снять острый дефицит кадров в кибербезопасности.

Программа еще в разработке, но по планам эксперта в кибербезопасности, в среднем такие групповые стажировки займут от 5 до 8 месяцев, по прошествие которых выпускники смогут возглавить цифровую трансформацию в части безопасной разработки внутри своих компаний. Заявки на участие, рассказывают эксперты Swordfish Security уже есть.

- Мы планируем, что стажеры в условиях кибер-полигона будут учиться на реальных кейсах, наших или своей компании под руководством эксперта Swordfish Security, с учетом всех нюансов профессиональной этики и коммерческой тайны. Например, сотрудники банков не смогут получить доступ к информации по банкам-конкурентам. Сейчас мы разрабатываем программы, которые позволят эффективно и валидно для каждой индустрии обучать экспертов для РБПО-команд в коммерческих компаниях, - рассказала Дарья Фигуркина, директор по талантам ГК Swordfish Security.

ГК Swordfish Security уже занимается построением центром компетенций для коммерческих компаний. Спрос на это, по словам экспертов, за последние три года вырос почти в 7 раз. Если в 2022 в рамках проекта «Академия кибербезопасности», который как раз занимается консалтингом и построением центров компетенций в DevSecOps было реализовано 3 проекта коммерческих центров компетенций, то в 2023 это количество выросло втрое, а в 2024 таких проектов больше двух десятков. Заявок на подобную услугу, рассказали в компании, уже более сотни.

- Часть компаний, особенно промышленных, проявляют своего рода толерантность к кибер-угрозам и совершенно напрасно, ведь мы находимся в состоянии таргетированной кибервойны, - рассказал директор по развитию ГК Swordfish Security Андрей Иванов, - У такого подхода есть последствия, которые трудно переоценить. Хакеры могут получить доступ к данным, например, электронном почты и по поддельной ссылке получить доступ к внутрикорпоративной сети. Из этой точки злоумышленники могут и остановить производственный процесс, и разместить шифровальщика и потребовать выкуп. Вариантов неблагоприятного сценария масса.

По мнению эксперта, в отличие, например, от финтех-компаний или страховщиков, производственные холдинги только приходят к необходимости внедрения DevSecOps практик. Отсутствие защиты от кибер-угроз зачастую приводит к серьезным проблемам. Например, в результате хакерской атаки на цепочку поставок можно потерять контроль над производственным процессом и претерпеть значительные убытки.