В условиях, приближенных к цифровым
ИБ-компании переходят на интенсивное обучение сотрудников
В условиях кадрового дефицита и роста количества киберугроз ИБ-компании стали активнее инвестировать в EdTech, выстраивая практическое обучение на цифровых полигонах и реальных кейсах. Крупные участники рынка проводят учения на цифровых копиях реальной инфраструктуры компаний из различных секторов экономики.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
По данным ГК «Солар», 85% российских компаний планируют проводить кибериспытания в 2025 году раз в полгода, а нередко — ежеквартально или даже ежемесячно.
Кибериспытания — это проверка устойчивости IT-инфраструктуры к кибератакам в условиях, приближенных к реальным. Включают моделирование атак со стороны «белых хакеров», симуляции работы вредоносного ПО и учения с участием команд защиты.
Рынок труда фиксирует устойчивый кадровый дефицит профильных специалистов: в 2024 году количество вакансий в сфере информационной безопасности выросло на 18% и превысило 90 тыс. кадров. К апрелю 2025 года бизнес все еще находился в поиске 42 тыс. ИБ-специалистов.
В этих условиях крупные участники рынка запускают собственные направления по подготовке специалистов. Так, ГК «Солар» (входит в структуры «Ростелекома») запустила образовательную платформу Solar Method, рассказали “Ъ” в компании. Ее задача — в подготовке SOC-аналитиков, DevSecOps-инженеров и других специалистов по ИБ. Компания строит обучение на отработке реальных инцидентов на цифровых двойниках инфраструктур в составе команд Blue и Red Team (защищающихся и нападающих команд). К платформе уже присоединились более 1,1 тыс. обучающихся, компания сопровождает десять действующих проектов с использованием цифровых двойников в энергетике, транспорте, госсекторе и телекоммуникациях, включая зарубежные рынки СНГ, Юго-Восточной Азии и Ближнего Востока. Стоимость обучения на таких программах доходит до 1,8 млн руб. на группу (включает работу на киберполигоне).
«Сегодня киберучения становятся нормой. Даже компании, которые передали функции центра реагирования на аутсорс, стараются оставить реагирование на инциденты "внутри", а значит, готовят свою команду»,— говорит директор по развитию образовательной деятельности ГК «Солар» Никита Обидин.
Также тренинги по ИБ проводит «Лаборатория Касперского». Там специалисты могут проверить свои компетенции по реагированию на инциденты, исследованию угроз и разработке эффективных стратегий их обнаружения, рассказал эксперт «Лаборатории Касперского» Сергей Голованов.
Самих же специалистов подталкивает к обучению общий рост зарплат в отрасли. По данным hh.ru, с 2021 года медианные запросы ИБ-специалистов увеличились на 28%. Компании вынуждены инвестировать в подготовку «джуниуров», чтобы компенсировать «кадровый разрыв». «На рынке появляется все больше образовательных программ, самые эффективные — те, где есть живая практика, Bug Bounty, CTF (соревнования по ИБ) и т. д.»,— говорит руководитель центра развития навыков ИБ Innostage Дмитрий Матвеев.
С ним соглашается руководитель направления информационной безопасности «Системный софт» Артем Мичалин: «Участие в CTF и киберполигонах формирует гибкий подход — умение комбинировать методы, быстро реагировать».
Однако бизнес продолжает сдержанно относиться к инвестициям в информационную безопасность: даже в условиях роста киберугроз многие компании по-прежнему считают ИБ «расходной статьей», а не стратегическим направлением, напоминает собеседник “Ъ” в IT-отрасли.