Кибериспытания каждые полгода: новый ИБ-тренд 🛡️💻
85% российских компаний в 2025 году будут проводить кибериспытания раз в полгода, а некоторые — ежеквартально или даже ежемесячно! 🔥 Такие данные приводит ГК «Солар» на фоне растущего числа кибератак и острого дефицита специалистов по информационной безопасности (ИБ).
🔍 Что такое кибериспытания?
Это стресс-тесты для ИТ-систем, где моделируются реальные хакерские атаки 🎯:
✔ Попытки «белых хакеров» взломать защиту.
✔ Выявление работы вредоносных программ.
✔ Отработка действий ИБ-команды.
Компании используют цифровые полигоны и виртуальные копии инфраструктуры, чтобы обучение было максимально практичным.
📈 Почему спрос на кибериспытания растёт?
1️⃣ Учащение кибератак — бизнесу нужна упреждающая защита.
- в 2024 году вакансий в ИБ стало на 18% больше (свыше 90 тыс.);
- к апрелю 2025-го оставалось 42 тыс. открытых позиций.
3️⃣ Рост зарплат в сфере ИБ 📊: в среднем они выросли на 28% с 2021 года (данные hh.ru).
🎓 Как компании сокращают кадровый разрыв?
Крупные игроки инвестируют в обучение:
🔹 ГК «Солар» (структура «Ростелекома»):
- Создала платформу Solar Method для подготовки SOC-аналитиков, DevSecOps-инженеров и других специалистов.
- Обучение включает реальные кейсы на цифровых двойниках инфраструктуры.
- Уже подключились 1,1 тыс.+ человек.
- Стоимость программ — до 1,8 млн руб. на группу (включая киберполигон).
🔹 «Лаборатория Касперского»:
- Проводит тренинги по реагированию на инциденты и анализу угроз.
- Специалисты отрабатывают стратегии защиты в смоделированных атаках.
⚠️ Проблема: ИБ — не приоритет?
Несмотря на реальные угрозы, многие компании до сих пор считают информационную безопасность затратной статьей, а не стратегическим направлением.
✅ Регулярные учения становятся нормой.
✅ Обучение сотрудников — ключевой способ снизить риски.
«Даже компании, передающие ИБ на аутсорс, стремятся оставить у себя часть функций защиты и готовят собственные команды», — отмечает Никита Обидин, директор по развитию образовательной деятельности ГК «Солар».
🚀 Вывод
Кибериспытания — уже не роскошь, а необходимость. Компании, которые инвестируют в подготовку кадров и тестируют защиту, смогут минимизировать ущерб от кибератак.