В России частные и государственные организации увеличили инвестиции в области киберучений. За год расходы на эти мероприятия выросли на 20%, поэтому стоимость подготовки одного сотрудника теперь может достигать 1 млн руб.
Киберучения — это проверка практических навыков специалистов по защите от атак хакеров, оценка способности предупреждать и обнаруживать угрозы. ГК «Солар» провел опрос, посвященный проведению киберучений в российских коммерческих компаниях и организациях госсектора. В исследовании приняли участие более 100 специалистов, отвечающих за ИБ. Из его результатов следует, что 75% опрошенных компаний собираются проводить киберучения для повышения квалификации специалистов. Большая часть (42%) планируют проводить их с бюджетом 500 тыс. руб. на сотрудника, 13% — от 500 тыс. до 1 млн руб., а 19% — более 1 млн. Около четверти компаний (26%) готовы выделить лишь до 100 тыс. руб.
Также опрос показал, что количество специалистов в каждой организации, которые должны пройти учения, относительно небольшое: 20% будут тренировать одного-двух человек, 37% — до десяти, 20% — до 50, а 21% — больше полусотни. Так компании, в которых есть центр мониторинга кибербезопасности, проводят учения для отработки обнаружения и расследования кибератак сразу для 10–20 человек. А вот менее крупные организации нередко отправляют специалистов на учения для сборных команд, но в этом сегменте «ощущается явная нехватка предложения», поясняет бизнес-лидер киберполигона Standoff 365 Positive Technologies Елена Молчанова. В результате многим компаниям приходится заменять учения курсами либо проводить менее масштабные тренировки своими силами.
Директор киберполигона «Солар» Евгений Акимов отметил, что бюджет по рынку киберучений двукратно увеличился за счет большого количества компаний-новичков, впервые участвующих в данных мероприятиях. Однако есть и те, кто уже проводил киберучения в 2022 году — в данном случае бюджет вырос примерно на 20%.
В «Информзащите» с приумножением вложений в киберучения согласны, но по их подсчетам инвестиции увеличились не более чем на 10–15%. Рост популярности данного формата, затмившего формат пентеста (тестирование инфраструктуры на проникновение извне), связан с ростом инсайдерских угроз, как намеренных, так и непреднамеренных, уточняет директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.
По данным Центра стратегических разработок (ЦСР), объем российского рынка кибербезопасности будет расти в среднем на 24% в год и к 2027 году составит 559 млрд руб.