«Солар»: 85% компаний планируют киберучения для защиты инфраструктуры в 2025 году
По данным исследования ГК «Солар», по сравнению с 2024 годом доля компаний, планирующих киберучения в 2025 году, выросла на 10% — с 75% до 85%. Как отмечают 42% компаний, они готовы инвестировать до 500 тыс. руб. на одного специалиста. При этом 10% респондентов заявили о готовности потратить на повышение квалификации до 1 млн руб. на сотрудника и 4% — свыше 1 млн руб. на одного киберзащитника. При этом 20% компаний планируют проводить киберучения раз в месяц, 35% опрошенных — раз в квартал и 27% — раз в полугодие. Чаще всего компании планируют обучать команды от 3 до 10 человек и от 10 до 50 специалистов.
По данным исследования, около 60% организаций в России ранее уже проводили различные типы учений для своих сотрудников: классические форматы соревнований Blue vs Red, CTF, командно-штабные тренировки и др. 85% компаний планируют их организовать в 2025 году. Эксперты «Солара» отмечают, что основным драйвером спроса на киберучения остаются нехватка квалифицированных кадров и недостаток компетенций у специалистов для отражения сложных кибератак.
По данным центра противодействия кибератакам Solar JSOC, в 2024 году было выявлено более 31 тыс. инцидентов в организациях государственного, финансового и телеком-сектора, нефтегазовой отрасли, энергетики и ритейла. Наибольшее число инцидентов, в том числе с высокой критичностью, было вызвано заражением инфраструктуры вредоносным ПО (40%), эксплуатацией уязвимостей, веб- и сетевыми атаками, компрометацией информационных систем, которая выявляется в результате расследований Threat intelligence.
«Любая кибератака в моменте отражает реальный уровень подготовки киберзащитников. Для бизнеса огромное значение имеют навыки реагирования на типовые тактики злоумышленников и готовность команды слаженно отражать сложные кибератаки, способные привести к разрушительным последствиям для организации. Поэтому в логику соревнований на киберполигоне мы закладываем практику реагирования, отражения и расследования актуальных методов хакеров, которые выявляем в рамках проектов по защите крупнейших инфраструктур в корпоративном и госсекторе. Только экспертиза и постоянная отработка действий на киберполигонах позволяют качественно наращивать компетенции и держать в тонусе команду киберзащиты»,— комментирует Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».
Мнение об эффективности киберучений для развития навыков ИБ-специалистов разделяют 76% представителей бизнеса и госсектора, 77% участников исследования отмечают, что данный формат подготовки кадров повышает уровень защищенности организаций.
По сравнению с 2024 годом увеличилось количество компаний, которые намерены расширить состав участников киберучений. Так, на 9% (с 13 до 22) выросло число организаций, которые планируют обучать только одного-двух сотрудников, 45% компаний сообщили, что готовы обучать от трех до десяти человек. В 29% компаний руководство, IT- и ИБ-подразделения готовы обучать команды от 10 до 50 киберзащитников.
ГК «Солар»
Реклама