Курс «Практика ИБ для защиты экономических интересов бизнеса» будет доступен слушателям в Москве и Санкт-Петербурге. В основе программы – реальные кейсы из практики российских и зарубежных компаний: инциденты досконально воссозданы в виртуальной инфраструктуре, участникам предстоит обнаружить и предотвратить их с помощью защитного ПО.
Так, в «СёрчИнформ SIEM» – системе мониторинга и управления событиями ИБ – слушатели научатся искать подозрительные события, внешне не связанные между собой, в разных точках корпоративной сети. В DLP «СёрчИнформ КИБ» предстоит провести глубинные расследования, предотвратить утечки информации и раскрыть схемы корпоративного мошенничества. Дополнительно системы будут интегрированы со средствами защиты периметра, криптографической, антивирусной защиты и другими инструментами ИБ – для курса создается среда, максимально приближенная к корпоративным реалиям.
Решения «СёрчИнформ» подошли для этой цели благодаря гибкости, масштабируемости и широкому функционалу: возможности продуктов позволяют в деталях проанализировать даже самые сложные инциденты безопасности. При этом цель проекта – не только научить специалистов управляться с инструментами ИБ, но и сфокусировать их внимание на том, как конкретные действия инсайдеров влияют на устойчивость бизнеса. И как им противостоять.
«Проблема множества учебных программ в области ИБ состоит или в академическом подходе, который подменяет практику теорией, или в излишнем упрощении, когда учат функциональным возможностям и особенностям использования конкретных решений на смоделированных примерах, мало соответствующих реалиям современного бизнеса, – комментирует профессор Бочков. – Ключевая особенность нашего курса – обучение руководителей и специалистов ИБ только тем навыкам, которые определяют ценность ИБ для экономической эффективности бизнеса».
По задумке автора, проект также поможет бизнесу расставить верные приоритеты при формировании стратегии безопасности: вывести специалистов ИБ за рамки «обслуживания» защитного ПО, а в работе фокусироваться не на борьбе с последствиями инцидентов, а на поиске и устранении их причины – «узких» мест в ИБ-системе предприятий. Поэтому кейсы для учебного курса не моделируются, а полностью повторяют реальные происшествия в бизнесе из разных сфер. Инциденты подобраны в том числе из практики клиентов «СёрчИнформ». Совместно с аналитиками компании преподаватели по шагам разобрали ситуации, которые грозили компаниям финансовыми, репутационными или комплаенс-рисками, но были вовремя остановлены с помощью средств защиты.
«Только одной из десяти российских компаний не приходится разбираться с внутренними инцидентами. В 2019 году из-за опасных действий сотрудников – «сливов» информации, саботажа, мошенничества – 52% бизнесов понесли финансовый ущерб, 13% столкнулись с наказанием от регулятора, 40% поплатились имиджем. Когда при подготовке ИБ-специалистов акцент стоит на реальном эффекте, который инциденты ИБ имеют на бизнес, становится видно, что стоит на кону. Поэтому обучение становится результативнее. А с ним и защита бизнеса, – говорит Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». – Мы рады участвовать в таком практикоориентированном проекте, где условия приближены к «полевым». И надеемся, что сможем масштабировать опыт».
Первые очные занятия по программе «Практика ИБ для защиты экономических интересов бизнеса» начнутся в январе 2021 года. Регистрация на курс и подробности участия станут доступны на порталах партнеров проекта.