Дорогие киберпреступники: что такое рынок кибербезопасности и почему он так быстро растет

Дорогие киберпреступники: что такое рынок кибербезопасности и почему он так быстро растет

Вторник, 20 ноября 2018, 15:30 -
Как развивается рынок кибербезопасности? Стоит ли инвестировать в cybersecurity-проекты? Каковы перспективы Украины в этой отрасли?

В 2018 году потери бизнеса от кибератак составили 600 млрд долл, а к 2021 году мировая экономика будет терять по вине киберпреступников 6 трлн долл в год.

Такие цифры привел на встрече закрытого клуба инвесторов iClub сооснователь и CEO экосистемы Hacken Дмитрий Будорин, ссылаясь на данные McAfee и Cybersecurity Ventures.

ЭП публикует выдержки из его доклада со своими комментариями.

Рынок кибербезопасности растет

Учитывая темпы роста киберпреступности, затраты на информационную безопасность — ИБ — тоже увеличиваются. В 2018 году они составили 96 млрд долл, что на 17% больше, чем в 2017 году, сообщает Gartner. Как утверждает Будорин, этот рынок будет расти и дальше.

 
Источник: слайд презентации iClub/Hacken

Предприниматель также отмечает, что сейчас важно вкладывать средства в разработку инструментов и методов защиты, формирование новых подходов. Причина проста: сфера кибератак развивается быстрее, чем область ИБ, и, чтобы иметь "щит" завтра, выделять средства на его создание нужно уже сейчас.

В этом особенно заинтересован крупный и средний бизнес, потому что хакерские техники усложняются, а средняя стоимость атаки становится все ниже.

Кроме того, корпорации подвержены фишингу и методам социальной инженерии. В крупной компании много сотрудников и почти невозможно контролировать, какие ссылки открывают сотрудники, какие вложения из писем они запускают.

Средние компании не могут содержать отдел ИБ, а фрилансерам в таком вопросе они не доверяют. Отдавать эти задачи на аутсорс тоже не всем по карману — такие компании обычно фокусируются на работе с крупным бизнесом.

Нехватка кадров — одна из главных угроз

Деньги — далеко не все, чего требует отрасль ИБ. Не менее важно обучение специалистов. Уже сейчас в мире не хватает киберинженеров, количество вакансий превышает миллион. Через три года таких вакансий будет 3,5 млн.

Украина, по словам Будорина, вполне может стать хабом, который будет готовить топовых профессионалов этой отрасли. Дмитрий называет три составляющие успеха: большое количество талантливой молодежи, сильное базовое IT-образование и сформированное IT-сообщество внутри страны.

Чтобы обучать таких специалистов, Hacken и инновационный парк UNIT.City запустили бесплатный образовательный проект Cyber School.

 
Источник: скриншот сайта Cyber School

За две недели команда получила более 1 500 заявок от кандидатов на 60 мест. С 26 ноября студенты будут изучать актуальные технологии в сфере ИБ. Новый набор — весной. После экзамена выпускникам помогут с трудоустройством.

Монетизировать проект собираются за счет работодателей: компании будут выплачивать комиссионные за каждого привлеченного специалиста. Стоимость такого профессионала, по словам организаторов, составляет около 4,5 тыс долл. Ведущее направление школы — "белое" (этичное) хакерство.

Кто такие "белые" хакеры

Этичными хакерами называют специалистов по информационной безопасности, которые взламывают техническую инфраструктуру по просьбе самих компаний.

Пока "черные" хакеры атакуют бизнес ради наживы, "белые" помогают компаниям находить дыры в безопасности и вовремя исправлять ошибки.

Читай также
Не до шуток. Украина может стать европейским центром по кибербезопасности
15 шагов, без которых Украине не выжить в кибервойне

У бизнеса есть три способа сотрудничества с этичными хакерами.

Первый — нанять "белых" хакеров в штат.

Второй — организовать собственную bug-bounty-программу: хакеры "охотятся" на баги, придерживаясь заранее установленных правил, а компания выплачивает вознаграждение за каждую найденную уязвимость.

Третий — сотрудничать со сторонними bug-bounty-платформами, которые помогут регламентировать процессы, определить размер вознаграждений и привлечь этичных хакеров из собственной базы.

Фриланс-хакеры и ИБ-консалтинг

Bug-bounty-платформ в мире немало, это своеобразные фриланс-биржи для "белых" хакеров. Крупнейшие — HackerOne, Bugcrowd — находятся в США. В Украине есть bug-bounty-платформа HackenProof, входящая в экосистему Hacken.

Будорин отмечает, что украинская платформа может стать лидером в Европе, ведь конкурентов-гигантов на этом рынке нет. По поводу американского рынка высказывается иначе: "Это мы им не конкуренты".

На HackerOne зарегистрировано 250 тыс хакеров, на HackenProof — тысяча, а к 2021 году команда ожидает собрать 15 тыс специалистов по этичному взлому.

CEO HackenProof Евгения Брошеван отмечает, что самые крупные платформы доступны не всем. Годовая bug-bounty-программа на известной американской площадке стоит 100-120 тыс долл, на украинской — 20-25 тыс долл.

То есть топовые игроки попадают в ту же ловушку, что и более традиционные cybersecurity-компании: они предлагают услуги, доступные только корпорациям с огромными бюджетами, упуская огромный сегмент рынка — средний бизнес.

 
Источник: слайд презентации iClub/HackenProof

Проблема высоких цен в том, что краудсорсинг-тестирование задумывалось как доступный подход. В то время как аудиторы берут оплату за потраченное время, на bug-bounty-платформе клиент платит только за найденные уязвимости.

Как утверждает Брошеван, услугами таких программ пользуется около 5% компаний, а к 2022 году их будет 50%.

Евгения также говорит, что украинская платформа этичного взлома имеет огромные перспективы на азиатском рынке. Во многих странах региона не доверяют американским платформам по политическим причинам. Выбирая между американской и европейской платформой, выберут европейскую (украинскую).

 
Источник: слайд презентации iClub/Hacken

Рынок услуг и продуктов в сфере кибербезопасности растет, потому что растет рынок киберугроз. Поскольку "черные" хакеры останавливаться не собираются, обучение "белых" хакеров и работа с ними — весьма перспективное направление.

У Украины есть все шансы стать европейским лидером в этой отрасли и одним из топ-игроков в мире, но для этого нужно максимально эффективно использовать имеющиеся наработки и не останавливаться ни на секунду.


powered by lun.ua