85% российских компаний будут проводить кибериспытания раз в полгода

В условиях нехватки квалифицированных специалистов и увеличения числа кибератак компании, работающие в сфере информационной безопасности, активно вкладываются в образовательные технологии. Обучение строится на практике: используются цифровые полигоны и реальные кейсы. Крупные игроки рынка проводят учения на виртуальных копиях инфраструктуры предприятий из разных отраслей.

Кибериспытания представляют собой проверку устойчивости ИТ-систем к атакам в условиях, максимально приближенных к реальным. В процессе моделируются атаки «белых хакеров», тестируется работа вредоносных программ и отрабатываются действия команд защиты.

Согласно данным ГК «Солар», 85% российских компаний планируют проводить кибериспытания в 2025 году с периодичностью раз в полгода, а некоторые — ежеквартально или даже ежемесячно.

На рынке труда сохраняется острый дефицит ИБ-специалистов. Так, в 2024 году количество вакансий в этой сфере увеличилось на 18%, превысив 90 тыс. К апрелю 2025 года компании все еще искали 42 тыс. профильных сотрудников.

Чтобы восполнить нехватку кадров, крупные игроки запускают собственные образовательные программы. Например, ГК «Солар» (входит в структуру «Ростелекома») представила платформу Solar Method, направленную на подготовку SOC-аналитиков, DevSecOps-инженеров и других специалистов по информационной безопасности. Обучение включает отработку реальных инцидентов на цифровых двойниках инфраструктуры в составе команд защиты и нападения.

К платформе уже подключились более 1,1 тыс. человек, а компания реализует десять проектов с использованием цифровых двойников в энергетике, транспорте, госсекторе и телекоммуникациях, включая рынки СНГ, Юго-Восточной Азии и Ближнего Востока. Стоимость таких программ может достигать 1,8 млн руб. на группу, включая работу на киберполигоне.

Директор по развитию образовательной деятельности ГК «Солар» Никита Обидин отметил, что киберучения сегодня стали нормой. Даже компании, передавшие реагирование на атаки на аутсорс, стремятся оставить часть функций внутри и готовят собственные команды.

«Лаборатория Касперского» также проводит тренинги по информационной безопасности, где специалисты могут проверить свои навыки в реагировании на инциденты, анализе угроз и разработке стратегий защиты, пояснил эксперт компании Сергей Голованов.

Специалистов мотивирует к обучению и рост доходов в отрасли. По данным hh.ru, с 2021 года медианные зарплатные ожидания в ИБ выросли на 28%. Компании вынуждены вкладываться в подготовку начинающих специалистов, чтобы сократить кадровый разрыв.

Несмотря на рост киберугроз, многие компании по-прежнему рассматривают информационную безопасность как затратную статью, а не стратегическое направление.