ГК «Солар» приобрела 28%, а также опцион на контроль в стартапе Secure-T. Это разработчик платформы, направленной на развитие навыков кибербезопасности у сотрудников. Платформа, в частности, позволяет проводить учебные фишинговые рассылки, а также тренировки реакций на социальную инженерию.
Детали сделки двух компаний неизвестны, однако в ГК «Солар» намерены усилить направление Security Awareness (SA) в портфеле продуктов. Напомним, что под Security Awareness понимают процесс обучения сотрудников цифровым компетенциям, необходимым для защиты от действий злоумышленников в ИТ-сфере. При этом основатель Secure-T Харитон Никишин пояснил, что «разработкой платформы будет заниматься Secure-T, „Солар“ сможет корректировать процесс исходя из потребностей заказчиков».
«Солар» хочет предоставлять «комплексные решения для кибербезопасности, в том числе в корпоративном образовании, — считает основатель исследовательской компании Dsight Арсений Даббах. — Будучи частью „Ростелекома“, компания будет следовать его стандартной практике. Обычно „Ростелеком“ предпочитает сделки со стартапами, где выплаты за контроль возможны из заработанных в будущем средств компании», — пояснил Даббах.
Инвестиции в развитие направления SA в текущих условиях закономерны, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Тенденция последних лет — активное использование злоумышленниками человеческого фактора при осуществлении кибератак. Если ранее такой подход распространялся исключительно на частных лиц, например, при телефонном мошенничестве, то сейчас он „пришел“ и в корпоративный сектор. Напомню, что по данным BI.ZONE, с утечкой корпоративной почты сталкивался каждый 19 сотрудник. Причина — регистрация на сторонних сайтах посредством данных корпоративных почт. При этом, по сведениям ГК InfoWatch, каждый десятый киберинцидент может быть связан с действиями персонала», — отметил депутат.
Вариантов того, как злоумышленники могут задействовать человеческий фактор, много, подчеркнул Немкин. «Например, правонарушители могут действовать через фишинговую рассылку. Поскольку корпоративный ИТ-контур компании может исключать возможность отправки email-рассылки со сторонних адресов, мошенники могут действовать хитрее — осуществлять рассылку в мессенджерах либо за счет взломанного ранее корпоративного аккаунта. В некоторых случаях могут осуществляться стратегии непосредственной социальной инженерии, в том числе через те же телефонные звонки. Злоумышленники могут представиться службой безопасности компании или руководством. Распознать обман в этом случае не всегда бывает просто. Поэтому вопрос развития цифровых компетенций у сотрудников сегодня стоит особенно остро», — рассказал Немкин.
По словам депутата, направление Security Awareness потенциально — высокоинвестиционный сегмент. «Государство предпринимает все новые и новые шаги по обеспечению должного уровня информационной безопасности корпоративного сектора. Напомню, что согласно положениям Указа Президента № 250, госорганизации, а также субъекты КИИ должны иметь профильные департаменты по обеспечению информационной безопасности. Кроме того, в настоящий момент Госдума рассматривает законопроект об усилении ответственности за допущение утечек персональных данных. Нет сомнения в том, что государство будет и далее актуализировать вопрос обеспечения информбезопасности. Поэтому задача российских компаний — позаботиться не только о защите „железа“ и ИТ-систем, но и о защите самих сотрудников. Надеюсь, что тренинги персонала по цифровой грамотности войдут в норму уже в ближайшее время, а лучшие практики крупных ИТ-гигантов будут тиражироваться на малый и средний бизнес», — заключил парламентарий.