Фабрика компетенций Swordfish Security поможет снять острый дефицит кадров в кибербезопасности
ГК Swordfish Security откроет центр повышения компетенций в DevSecOps для коммерческих компаний в 2025 г. Компания запустит программы стажировок для потенциальных лидеров AppSec-команд клиентов внутри ГК Swordfish Security. Об этом CNews сообщили представители Swordfish Security.
Программа еще в разработке, но по планам эксперта в кибербезопасности, в среднем такие групповые стажировки займут от пяти до восьми месяцев, по прошествие которых выпускники смогут возглавить цифровую трансформацию в части безопасной разработки внутри своих компаний. Заявки на участие, рассказывают эксперты Swordfish Security уже есть.
«Мы планируем, что стажеры в условиях кибер-полигона будут учиться на реальных кейсах, наших или своей компании под руководством эксперта Swordfish Security, с учетом всех нюансов профессиональной этики и коммерческой тайны. Например, сотрудники банков не смогут получить доступ к информации по банкам-конкурентам. Сейчас мы разрабатываем программы, которые позволят эффективно и валидно для каждой индустрии обучать экспертов для РБПО-команд в коммерческих компаниях», – сказала Дарья Фигуркина, директор по талантам ГК Swordfish Security.
ГК Swordfish Security уже занимается построением центром компетенций для коммерческих компаний. Спрос на это, по словам экспертов, за последние три года вырос почти в семь раз. Если в 2022 г. в рамках проекта «Академия кибербезопасности», который как раз занимается консалтингом и построением центров компетенций в DevSecOps было реализовано три проекта коммерческих центров компетенций, то в 2023 г. это количество выросло втрое, а в 2024 г. таких проектов больше двух десятков. Заявок на подобную услугу, рассказали в компании, уже более 100.
«Часть компаний, особенно промышленных, проявляют своего рода толерантность к кибер-угрозам и совершенно напрасно, ведь мы находимся в состоянии таргетированной кибервойны, – сказал директор по развитию ГК Swordfish Security Андрей Иванов, – У такого подхода есть последствия, которые трудно переоценить. Хакеры могут получить доступ к данным, например, электронном почты и по поддельной ссылке получить доступ к внутрикорпоративной сети. Из этой точки злоумышленники могут и остановить производственный процесс, и разместить шифровальщика и потребовать выкуп. Вариантов неблагоприятного сценария масса».
По мнению эксперта, в отличие, например, от финтех-компаний или страховщиков, производственные холдинги только приходят к необходимости внедрения DevSecOps практик. Отсутствие защиты от кибер-угроз зачастую приводит к серьезным проблемам. Например, в результате хакерской атаки на цепочку поставок можно потерять контроль над производственным процессом и претерпеть значительные убытки.