В РФ 85% компаний будут раз в полгода проводить кибериспытания

В России в 2025 году 85% компаний планируют проводить кибериспытания каждые полгода, а некоторые – ежеквартально или даже ежемесячно. В ходе кибериспытаний отечественные компании будут проверять устойчивость ИТ-систем к атакам в условиях, максимально приближенных к реальным. В процессе моделируются атаки «белых хакеров», тестируется работа вредоносных программ и отрабатываются действия команд защиты. 

Однако, по данным издания «Коммерсантъ», в России наблюдается нехватка квалифицированных кадров, из-за чего увеличивается количество кибератак. Это способствовало тому, что отечественные ИБ-компании начали активно вкладываться в образовательные технологии. 

Обучение рассчитано на практическое применение знаний. Для этого используются цифровые полигоны и реальные кейсы. Крупные компании проводят учения на виртуальных копиях инфраструктуры предприятий из разных отраслей. 

Кроме того, на рынке труда сохраняется острый дефицит ИБ-специалистов. Так, в 2024 году число вакансий в этой сфере стало больше на 18%, превысив 90 тыс. К апрелю 2025 года компании все еще нуждались в 42 тыс. профильных сотрудников. 

Чтобы решить вопрос нехватки кадров, крупные игроки открывают собственные образовательные программы. Например, ГК «Солар» (входит в структуру «Ростелекома») представила платформу Solar Method. Она предназначена для подготовки SOC-аналитиков, DevSecOps-инженеров и других ИБ-специалистов. Обучение включает в себя отработку реальных инцидентов на цифровых двойниках инфраструктуры в составе команд защиты и нападения. 

Платформой пользуются уже более 1,1 тыс. человек, а компания создает десять проектов с использованием цифровых двойников в энергетике, транспорте, госсекторе и телекоммуникациях, включая рынки СНГ, Юго-Восточной Азии и Ближнего Востока. Стоимость таких программ может достигать 1,8 млн руб. на группу, включая работу на киберполигоне. 

«Сегодня киберучения становятся нормой. Даже компании, которые передали функции центра реагирования на аутсорс, стараются оставить реагирование на инциденты “внутри”, а значит, готовят свою команду», – говорит директор по развитию образовательной деятельности ГК «Солар» Никита Обидин. 

«Лаборатория Касперского» также проводит тренинги по информационной безопасности. Там специалисты могут проверить свои навыки в решении инцидентов, анализе угроз и разработке стратегий защиты, пояснил эксперт компании Сергей Голованов. 

По данным экспертов, сотрудников мотивирует к обучению рост доходов в отрасли. В hh.ru рассказали, что с 2021 года медианные зарплатные ожидания в ИБ выросли на 28%. Компании вынуждены вкладываться в подготовку начинающих специалистов, чтобы сократить кадровый разрыв. Несмотря на рост киберугроз, многие компании по-прежнему рассматривают информационную безопасность как затратную статью, а не стратегическое направление. 

Ранее стало известно, что 42% российских организаций готовы выделить до 500 тысяч рублей на участие одного специалиста в киберучениях. Более 10% фирм могут потратить до 1 млн рублей, а 4% – более 1 млн рублей на обучение одного киберзащитника.