20 мая 2025 г.

ГК «Солар», архитектор комплексной кибербезопасности, в исследовании о трендах рынка киберучений в России проанализировала, как меняется спрос на корпоративные соревнования среди организаций коммерческого и государственного сектора.

По сравнению с 2024 годом, доля компаний, планирующих киберучения в 2025 году, выросла на 10% − с 75% до 85% соответственно. При этом на рынке отмечается консолидация бюджетов на различные типы соревнований в диапазоне от 500 000 до 1 млн рублей из расчета на подготовку одного сотрудника. При этом 20% компаний планируют проводить киберучения раз в месяц, 35% опрошенных — раз в квартал и 27% — раз в полугодие. Чаще всего компании планируют обучать команды от 3 до 10 человек и от 10 до 50 специалистов.

По данным исследования, уже около 60% организаций в России ранее проводили различные типы учений для своих сотрудников: классические форматы соревнований Blue vs.Red, CTF, командно-штабные тренировки и др. 85% компаний планируют их организовать в 2025 году. Эксперты «Солара» отмечают, что основным драйвером спроса на киберучения остаются нехватка квалифицированных кадров и недостаток компетенций у специалистов для отражения сложных кибератак.

По данным Центра противодействия кибератакам Solar JSOC, в 2024 году было выявлено более 31 тысячи инцидентов в организациях, относящихся к государственному, финансовому и телеком- сектору, нефтегазовой отрасли энергетике, крупному ритейлу. Наибольшее число инцидентов, в том числе с высокой критичностью, были вызваны заражением инфраструктуры вредоносным ПО (40%), эксплуатацией уязвимостей, веб- и сетевыми атаками, компрометацией информационных систем, которая выявляется в результате расследований Threat intelligence.

«Любая кибератака в моменте отражает реальный уровень подготовки киберзащитников. Для бизнеса огромное значение имеют навыки реагирования на типовые тактики злоумышленников и готовность команды слаженно отражать сложные кибератаки, способные привести к разрушительным последствиям для организации. Поэтому в логику соревнований на киберполигоне мы закладываем практику реагирования, отражения и расследования актуальных методов хакеров, которые выявляем в рамках проектов по защите крупнейших инфраструктур в корпоративном и госсекторе. Только экспертиза и постоянная отработка действий на киберполигонах позволяют качественно наращивать компетенции и держать „в тонусе“ команду киберзащиты», − комментирует Сергей Кулаков, директор департамента «Киберполигон» ГК «Солар».

Позицию об эффективности киберучений для развития навыков ИБ-специалистов также разделяют 76% представителей бизнеса и госсектора, 77% участников исследования отмечают, что данный формат подготовки кадров повышает уровень защищенности организаций. Около 20% представителей организаций, которые планируют киберучения, отмечают, что для получения реального эффекта киберучения необходимо проводить не реже раза в месяц, 35% − не реже одного раза в квартал, а ещё 27% сообщают о том, что тренировки стоит организовывать раз в полгода.

Как отмечают 42% компаний, они готовы выделить до 500 000 рублей из расчета на одного специалиста. При этом 10% респондентов заявили о готовности потратить на повышение квалификации до 1 млн рублей на сотрудника и 4% − свыше 1 млн рублей на одного киберзащитника.

По сравнению с 2024 годом также выросло число компаний, которые планируют расширить состав участников киберучений. Так, на 9% (с 13 до 22) выросло число организаций, которые планируют обучать только 1-2 сотрудников, 45% компаний сообщили, что готовы обучать от 3 до 10 человек. В 29% компаний руководство, ИT- и ИБ-подразделения готовы обучать команды от 10 до 50 киберзащитников.

«Еще несколько лет назад основными форматами подготовки были классические киберучения для крупных команд. Но сейчас мы наблюдаем на рынке интересный тренд: растет число компаний среднего масштаба, которые готовы инвестировать в развитие небольших команд ИБ-специалистов — от 1-2 и до 10 человек. Свою роль играет диверсификация форматов. Например, в тренде формат CTF, который позволяет проверить навыки специалистов по 20 экспертным направлениям в кибербезопасности. Геймификация киберучений и переход в онлайн-формат также снижают порог для входа организациям среднего масштаба. Плюс мы видим запрос на системную подготовку и наращивание компетенций ключевых специалистов SOC-центров до целевого уровня кибербезопасности с учетом профиля рисков организации», − заключает Сергей Кулаков.

В исследовании ГК «Солар» приняли участие более 150 представителей бизнеса — руководители компаний, финансовые и исполнительные директора, топ-менеджеры (31%), руководители ИT- и ИБ-направлений (19%), а также специалисты среднего звена, ответственные за кибербезопасность и ИT (20%). В число респондентов вошли представители коммерческих компаний в сегментах B2G, B2E, B2B, B2SMB и госсектор.

Источник: Пресс-служба компании «Солар»