Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы
Узнать большеГК «Солар», архитектор комплексной кибербезопасности, в исследовании о трендах рынка киберучений в России проанализировала, как меняется спрос на корпоративные соревнования среди организаций коммерческого и государственного сектора.
По сравнению с 2024 годом, доля компаний, планирующих киберучения в 2025 году, выросла на 10% − с 75% до 85% соответственно. При этом на рынке отмечается консолидация бюджетов на различные типы соревнований в диапазоне от 500 000 до 1 млн рублей из расчета на подготовку одного сотрудника. При этом 20% компаний планируют проводить киберучения раз в месяц, 35% опрошенных – раз в квартал и 27% – раз в полугодие. Чаще всего компании планируют обучать команды от 3 до 10 человек и от 10 до 50 специалистов.
По данным исследования, уже около 60% организаций в России ранее проводили различные типы учений для своих сотрудников: классические форматы соревнований Blue vs.Red, CTF, командно-штабные тренировки и др. 85% компаний планируют их организовать в 2025 году. Эксперты «Солара» отмечают, что основным драйвером спроса на киберучения остаются нехватка квалифицированных кадров и недостаток компетенций у специалистов для отражения сложных кибератак.
По данным Центра противодействия кибератакам Solar JSOC, в 2024 году было выявлено более 31 тысячи инцидентов в организациях, относящихся к государственному, финансовому и телеком- сектору, нефтегазовой отрасли энергетике, крупному ритейлу. Наибольшее число инцидентов, в том числе с высокой критичностью, были вызваны заражением инфраструктуры вредоносным ПО (40%), эксплуатацией уязвимостей, веб- и сетевыми атаками, компрометацией информационных систем, которая выявляется в результате расследований Threat intelligence.
Сергей Кулаков
директор департамента «Киберполигон» ГК «Солар»
«Любая кибератака в моменте отражает реальный уровень подготовки киберзащитников. Для бизнеса огромное значение имеют навыки реагирования на типовые тактики злоумышленников и готовность команды слаженно отражать сложные кибератаки, способные привести к разрушительным последствиям для организации. Поэтому в логику соревнований на киберполигоне мы закладываем практику реагирования, отражения и расследования актуальных методов хакеров, которые выявляем в рамках проектов по защите крупнейших инфраструктур в корпоративном и госсекторе. Только экспертиза и постоянная отработка действий на киберполигонах позволяют качественно наращивать компетенции и держать «в тонусе» команду киберзащиты».
Позицию об эффективности киберучений для развития навыков ИБ-специалистов также разделяют 76% представителей бизнеса и госсектора, 77% участников исследования отмечают, что данный формат подготовки кадров повышает уровень защищенности организаций. Около 20% представителей организаций, которые планируют киберучения, отмечают, что для получения реального эффекта киберучения необходимо проводить не реже раза в месяц, 35% − не реже одного раза в квартал, а ещё 27% сообщают о том, что тренировки стоит организовывать раз в полгода.
Как отмечают 42% компаний, они готовы выделить до 500 000 рублей из расчета на одного специалиста. При этом 10% респондентов заявили о готовности потратить на повышение квалификации до 1 млн рублей на сотрудника и 4% − свыше 1 млн рублей на одного киберзащитника.
По сравнению с 2024 годом также выросло число компаний, которые планируют расширить состав участников киберучений. Так, на 9% (с 13 до 22) выросло число организаций, которые планируют обучать только 1-2 сотрудников, 45% компаний сообщили, что готовы обучать от 3 до 10 человек. В 29% компаний руководство, IT- и ИБ-подразделения готовы обучать команды от 10 до 50 киберзащитников.
Сергей Кулаков
директор департамента «Киберполигон» ГК «Солар»
«Еще несколько лет назад основными форматами подготовки были классические киберучения для крупных команд. Но сейчас мы наблюдаем на рынке интересный тренд: растет число компаний среднего масштаба, которые готовы инвестировать в развитие небольших команд ИБ-специалистов – от 1-2 и до 10 человек. Свою роль играет диверсификация форматов. Например, в тренде формат CTF, который позволяет проверить навыки специалистов по 20 экспертным направлениям в кибербезопасности. Геймификация киберучений и переход в онлайн-формат также снижают порог для входа организациям среднего масштаба. Плюс мы видим запрос на системную подготовку и наращивание компетенций ключевых специалистов SOC-центров до целевого уровня кибербезопасности с учетом профиля рисков организации».
В исследовании ГК «Солар» приняли участие более 150 представителей бизнеса – руководители компаний, финансовые и исполнительные директора, топ-менеджеры (31%), руководители IT- и ИБ-направлений (19%), а также специалисты среднего звена, ответственные за кибербезопасность и IT (20%). В число респондентов вошли представители коммерческих компаний в сегментах B2G, B2E, B2B, B2SMB и госсектор.
