Поделиться
«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году
ГК «Солар» в исследовании о трендах рынка киберучений в России проанализировала, как меняется спрос на корпоративные соревнования среди организаций коммерческого и государственного сектора. Об этом CNews сообщили представители ГК «Солар».
По сравнению с 2024 г., доля компаний, планирующих киберучения в 2025 г., выросла на 10% − с 75% до 85% соответственно. При этом на рынке отмечается консолидация бюджетов на различные типы соревнований в диапазоне от 500 тыс. до 1 млн руб. из расчета на подготовку одного сотрудника. При этом 20% компаний планируют проводить киберучения раз в месяц, 35% опрошенных – раз в квартал и 27% – раз в полугодие. Чаще всего компании планируют обучать команды от 3 до 10 человек и от 10 до 50 специалистов.
По данным исследования, уже около 60% организаций в России ранее проводили различные типы учений для своих сотрудников: классические форматы соревнований Blue vs.Red, CTF, командно-штабные тренировки и др. 85% компаний планируют их организовать в 2025 г. Эксперты «Солара» отмечают, что основным драйвером спроса на киберучения остаются нехватка квалифицированных кадров и недостаток компетенций у специалистов для отражения сложных кибератак.
По данным Центра противодействия кибератакам Solar JSOC, в 2024 г. было выявлено более 31 тыс. инцидентов в организациях, относящихся к государственному, финансовому и телеком- сектору, нефтегазовой отрасли энергетике, крупному ритейлу. Наибольшее число инцидентов, в том числе с высокой критичностью, были вызваны заражением инфраструктуры вредоносным ПО (40%), эксплуатацией уязвимостей, веб- и сетевыми атаками, компрометацией информационных систем, которая выявляется в результате расследований Threat intelligence.
«Любая кибератака в моменте отражает реальный уровень подготовки киберзащитников. Для бизнеса огромное значение имеют навыки реагирования на типовые тактики злоумышленников и готовность команды слаженно отражать сложные кибератаки, способные привести к разрушительным последствиям для организации. Поэтому в логику соревнований на киберполигоне мы закладываем практику реагирования, отражения и расследования актуальных методов хакеров, которые выявляем в рамках проектов по защите крупнейших инфраструктур в корпоративном и госсекторе. Только экспертиза и постоянная отработка действий на киберполигонах позволяют качественно наращивать компетенции и держать «в тонусе» команду киберзащиты», − сказал Сергей Кулаков, директор департамента «Киберполигон» ГК «Солар».
Позицию об эффективности киберучений для развития навыков ИБ-специалистов также разделяют 76% представителей бизнеса и госсектора, 77% участников исследования отмечают, что данный формат подготовки кадров повышает уровень защищенности организаций. Около 20% представителей организаций, которые планируют киберучения, отмечают, что для получения реального эффекта киберучения необходимо проводить не реже раза в месяц, 35% − не реже одного раза в квартал, а еще 27% сообщают о том, что тренировки стоит организовывать раз в полгода.
Как отмечают 42% компаний, они готовы выделить до 500 тыс. руб. из расчета на одного специалиста. При этом 10% респондентов заявили о готовности потратить на повышение квалификации до 1 млн руб. на сотрудника и 4% − свыше 1 млн руб. на одного киберзащитника.
По сравнению с 2024 г. также выросло число компаний, которые планируют расширить состав участников киберучений. Так, на 9% (с 13 до 22) выросло число организаций, которые планируют обучать только 1-2 сотрудников, 45% компаний сообщили, что готовы обучать от 3 до 10 человек. В 29% компаний руководство, ИТ- и ИБ-подразделения готовы обучать команды от 10 до 50 киберзащитников.
«Еще несколько лет назад основными форматами подготовки были классические киберучения для крупных команд. Но сейчас мы наблюдаем на рынке интересный тренд: растет число компаний среднего масштаба, которые готовы инвестировать в развитие небольших команд ИБ-специалистов – от 1-2 и до 10 человек. Свою роль играет диверсификация форматов. Например, в тренде формат CTF, который позволяет проверить навыки специалистов по 20 экспертным направлениям в кибербезопасности. Геймификация киберучений и переход в онлайн-формат также снижают порог для входа организациям среднего масштаба. Плюс мы видим запрос на системную подготовку и наращивание компетенций ключевых специалистов SOC-центров до целевого уровня кибербезопасности с учетом профиля рисков организации», − сказал Сергей Кулаков.
В исследовании ГК «Солар» приняли участие более 150 представителей бизнеса – руководители компаний, финансовые и исполнительные директора, топ-менеджеры (31%), руководители ИТ- и ИБ-направлений (19%), а также специалисты среднего звена, ответственные за кибербезопасность и ИТ (20%). В число респондентов вошли представители коммерческих компаний в сегментах B2G, B2E, B2B, B2SMB и госсектор.
Поделиться
Короткая ссылка
