Обзор российского рынка киберполигонов — 2025

В России рынок киберполигонов развивается весьма бурно. Появились новые игроки, выросла зрелость существовавших. Этому способствовали рост атак, дефицит кадров в сфере ИБ и необходимость их готовить в короткие сроки и в большом количестве. Какие игроки и продукты представлены сейчас на рынке?

 

 

 

 

 

 

1. Введение
2. Что такое киберполигон
3. Мировой рынок киберполигонов
4. Обзор отечественного рынка киберполигонов
   
   1. 4.1. Ampire
   2. 4.2. BI.ZONE Cyber Polygon
   3. 4.3 Defbox
   4. 4.4. Jet CyberCamp
   5. 4.5. Purple Ground
   6. 4.6. Solar CyberMir
   7. 4.7. The Standoff
   8. 4.8. «Иннокиберполигон»
   9. 4.9. «Киберполигон»
5. Зарубежные киберполигоны
6. Выводы

Введение

Подготовка специалистов в сфере кибербезопасности требует не только теоретической, но и практической подготовки. Причем практиковаться необходимо регулярно по мере того, как меняются угрозы, с одной стороны, и защитные средства — с другой.

О планах на проведение киберучений в 2025 году заявили 85% российских организаций. Причем 60% уже имели такой опыт. Растет практический интерес и среди относительно небольших организаций. Для сравнения, лишь 1% компаний провели киберучения по итогам 2021 года.

Однако обучение как команд защищающихся («синих»), так и атакующих («красных») на реальной инфраструктуре нежелательно. Это негативно сказывается на бизнес-процессах компании или учреждения, да и просто последствия при имитации противодействия тем или иным угрозам, если что-то пойдет не так, как планировалось, могут оказаться сравнимыми с реальной кибератакой со всеми вытекающими отсюда последствиями.

Для проведения таких учений нужна специально созданная инфраструктура, программно-аппаратная или облачная. Она и является киберполигоном.

Что такое киберполигон

Согласно постановлению Правительства РФ № 1320 от 12 октября 2019 года, у киберполигона есть четкое определение: инфраструктура для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них.

Это может быть как облачный сервис, так и программно-аппаратный комплекс, который позволяет эмулировать защищаемую или атакуемую инфраструктуру. И в том, и в другом случае речь идет о виртуальных машинах, внутри которой создаётся «двойник» ИТ-среды организации, включая слепок программных сред и используемые средства защиты, причем в тех же конфигурациях, что и реальная. В итоге, если специалисты отразят атаку, которую смоделировали на киберполигоне, то они это сделают и на реальной инфраструктуре.

Использование такой инфраструктуры позволяет отрабатывать практические навыки как обороняющейся стороны, так и атакующей без ущерба для реальных систем и бизнес-процессов. Даже если в ходе учений или занятий что-то выйдет из строя, на восстановление уйдет лишь несколько минут, которые понадобятся на то, чтобы воссоздать ту или иную виртуальную машину из шаблона.

Кроме того, киберполигоны используют вендоры средств защиты для их тестирования в условиях, близких к реальным. В тех же целях их применяют также интеграторы и различные учебные заведения, в том числе различные центры повышения квалификации.

Среди киберполигонов все больше проявляется тенденция к сегментации. В частности, связанные со спецификой различных отраслей. К примеру, ориентированные на промышленность включают инфраструктуру, характерную для технологических сетей и систем управления технологическими процессами (АСУ ТП). Комплексы, предназначенные для телекоммуникационной отрасли — коммуникационную, в том числе ориентированную на магистральные сети передачи данных.

Также уже на рубеже десятых и двадцатых появились киберполигоны следующего поколения, которые эмулируют не только работу инфраструктуры той или иной компании, но и действия пользователей. Также они включают дополнительные аналитические инструменты, ориентированные на организаторов киберучений или преподавателей.

Мировой рынок киберполигонов

Считается, что первый киберполигон открыло Агентство национальной безопасности США, которое занимается в том числе киберзащитой американских госучреждений. Главной целью данного киберполигона была переподготовка сотрудников. Затем эстафету приняли военные. Был открыт The National Cyber Range при американском министерстве обороны. В его создании участвовали агентство DARPA, Университет Джонса Хопкинса и аэрокосмическая корпорация Lockheed Martin.

Киберполигон открыт и при киберцентре НАТО в Эстонии. В 2019 году там прошли учения, в которых приняли участие более 1200 специалистов из всех стран, входящих в блок.

По мнению аналитиков Gartner, развитию киберполигонов способствовало развитие облачных технологий и методов симуляции атак. По мнению данного агентства, уже во второй половине 2021 года данное направление вышло на плато продуктивности.

Также росту спроса на услуги киберполигонов способствовал рост атак, который начался в 2022 году. Основатель Cyber Ranges, официальной кибертренировочной площадки Международного союза электросвязи, Альмериндо Грациано даже назвал эту ситуацию «первой мировой кибервойной». Эта ситуация способствовала снятию имевшихся ограничений на размеры эмулируемой инфраструктуры, количество слушателей, а также дифференциации программ курсов для слушателей разного уровня подготовки.

Уже к началу 2022 года рынок оказался довольно насыщенным. Однако с того времени четко проявилась тенденция ухода с него сервисов, прямо связанных с вендорами, в пользу специализированных, которые сотрудничают с разными поставщиками, причем не только средств защиты, но и, например, аудиторскими компаниями или поставщиками облачной инфраструктуры.

По данным исследования Verified Market Reports, объем мирового рынка киберполигонов в 2024 году составил 1,45 млрд долларов. Среднегодовой темп роста до 2033 года будет сохраняться на уровне 14,5%, что в 1,5 раза выше, чем прогнозируемые темпы всего мирового ИБ-рынка (рис. 1).

 

Рисунок 1. Прогноз объема мирового рынка киберполигонов по оценке Verified Market Reports

 

По данным Valuates, объем рынка киберполигонов был заметно больше — 2,55 млрд долларов. Однако по оценке этого агентства среднегодовой темп роста будет ниже, чем прогнозирует VMR, — всего 9%.

Однако драйверы роста, по мнению аналитиков схожи. Это рост количества и сложности атак, а также недостаток специалистов. Не случайно, что 92% киберполигонов используются именно в этих целях — для тренировок персонала.

Две трети рынка киберполигонов приходится на Северную Америку, прежде всего на США. И в обозримой перспективе такая ситуация сохранится. Между тем, доля других регионов будет расти за счет увеличения инвестиций со стороны как государственных органов, так и компаний. Valuates со ссылкой на Международный союз электросвязи приводит данные, согласно которым в течение ближайших 5 лет уровень расходов на подготовку кадров в сфере ИБ и повышение осведомленности персонала будет расти на 40%.

Основных сдерживающих факторов два: нехватка преподавателей и сложность интеграции киберполигонов в ИТ-инфраструктуру организаций. Однако аналитики все же считают, что эти сложности будут устранены. Так, большие надежды они возлагают на технологии искусственного интеллекта, которые помогут преодолеть дефицит менторов.

Обзор отечественного рынка киберполигонов

За три года российский рынок киберполигонов изменился до неузнаваемости. Вырос как спрос, так и предложение. Российский рынок киберполигонов стал одним из крупнейших как минимум в Европе, на что обратили внимание как VMR, так и Valuates.

Как уже было сказано выше, по итогам 2024 года о проведении киберучений хотя бы один раз заявили 60% российских компаний. О соответствующих планах на 2025 год заявили уже 85% организаций. 

Количество игроков на рынке киберполигонов за это время выросло вдвое, что позволило компенсировать уход зарубежных игроков. И этот рост продолжится: на подходе еще несколько сервисов и программно-аппаратных решений, и некоторые из них на момент написания этих строк находились в довольно высокой степени готовности к выходу на рынок.

 

 

Ampire

Киберполигон разработан компанией «Перспективный мониторинг» в 2019 году. Позиционирует себя как универсальный, пригодный для использования в разных отраслях, в том числе относящихся к объектам критической информационной инфраструктуры (КИИ).

Это учебно-тренировочная платформа для отработки навыков противодействия кибератакам. Есть версии для студентов и специалистов ИБ и ИТ, а также для школьников и специалистов без подготовки в сфере ИБ — модуль Ampire Junior. 

Киберучения на Ampire могут быть командными (Blue Team, CSIRT, Red Team) и индивидуальными (OSINT). Занятия проводятся на моделях ИТ-инфраструктур. Сценарии киберучений основаны на практическом опыте экспертов «Перспективного мониторинга».

С помощью различных форматов киберучений в Ampire пользователи могут практиковать командное взаимодействие между линиями SOC, разными командами внутри одного департамента или даже разными департаментами в организации . Продукт позволяет совершенствовать исследовательские навыки, развивать понимание логики действий нарушителя, отрабатывать этапы реагирования. Ampire позволяет укрепить понимание основ информационной безопасности, цифровой грамотности и цифровой гигиены.

Комплекс построен на шаблонах информационных систем — наборах виртуальных машин, моделирующих отраслевую ИТ-инфраструктуру. Возможна интеграция цифрового двойника инфраструктуры с добавлением нужных сервисов, оборудования и СЗИ. 

 

Рисунок 2. Пример сценария киберполигона Ampire

 

Киберполигон поставляется в виде ПАК или программного комплекса, устанавливаемых на сервере внутри защищённого периметра заказчика.

Сейчас установлено более 30 киберполигонов Ampire, на которых ведется подготовка специалистов по информационной безопасности в вузах, колледжах, региональных органах власти.  

Особенности:

• Разные форматы киберучений;
• Подходит пользователям с разным уровнем навыков ИБ;
• Готовые шаблоны инфраструктуры и автоматические сценарии кибератак;
• Возможность собирать собственные сценарии на конфигураторе;
• On-prem и облачная версии платформы.

Больше подробностей можно узнать на официальном сайте.

 

 

BI.ZONE Cyber Polygon

До 2022 года BI.ZONE Cyber Polygon был не сервисом, а ежегодной конференцией, которая проходила в партнерстве с Интерполом и при поддержке Центра кибербезопасности Международного экономического форума. Частью этой конференции с 2019 года были киберучения. 

Как правило, они были тематическими, например, в 2020 году темой стала отработка угроз, связанных с удаленной работой. В 2021 году темой стало отражение атак на цепочки поставок. Причем в 2022 году киберучения не прекращались. В 2024 году они были посвящены действиям в ходе сложных целевых атак.

 

Рисунок 3. Сценарий, который отрабатывался в ходе BI.ZONE Cyber Polygon 2024

 

В 2022 году для нужд этих киберучений была открыта технологическая платформа, которая затем стала предлагать услуги для всех желающих. Первое время она была бесплатной. С 2023 года на платформу добавляются новые сценарии в рамках подписки. Стоимость подписки более чем демократичная (2 тыс. рублей за три месяца), услугами могут воспользоваться только физические лица. Два базовых сценария остались бесплатными. Однако стоит иметь в виду, что обратной стороной, как признает сама компания, являются довольно высокие требования к технической квалификации: необходимы навыки работы с командной строкой Linux и настройки виртуальных машин.

Особенности:

• Возможность использования физическими лицами. 
• Невысокие цены.
• Возможность создания индивидуального плана тренировок.
• Нестандартные, но при этом актуальные сценарии.
• Реалистичные сценарии на основе живых кейсов.

Подробности — на официальном сайте.

 

 

Defbox

Данный сервис — единственный в обзоре бесплатный. Проект существует с 2023 года.

Defbox представляет собой платформу обучения с набором лабораторных задач, объединенных в курсы. Под каждую лабораторную работу создается свое системное окружение из одной или нескольких связанных между собой виртуальных машин. Для каждой работы задается набор уязвимостей, которые необходимо изучить и использовать или, наоборот, закрыть.

 

Рисунок 4. Дашборд пользователя с выбором курса в Defbox

 

Заметим, впрочем, что сложные сценарии могут всё-таки требовать оплаты. Чтобы начать пользоваться платформой, достаточно простой регистрации.

Особенности:

• Бесплатность базовой версии.

• Ориентация на практические навыки с теоретической базой

• Низкий порог входа
• Возможность самим участвовать в разработке новых лабораторных работ.
• Гибкость, настройка под требования разных категорий пользователей.

Подробности — на официальном сайте.

 

 

Jet CyberCamp

Данный сервис стал коммерческим в сентябре 2021 года. До этого он использовался исключительно для внутренних нужд компании «Инфосистемы Джет», прежде всего, для подготовки и повышения квалификации сотрудников центра мониторинга ИБ (SOC) Jet CSIRT. Целевой аудиторией сервиса разработчики видят три категории сотрудников: руководители ИБ-служб компаний-заказчиков, эксперты SOC, ИТ- и ИБ-специалисты.

Jet CyberCamp может использоваться не только для проведения киберучений, но и для регулярного обучения сотрудников работе со средствами защиты от российских вендоров. Техническая инфраструктура, как и логика сценариев киберучений, могут быть адаптированыа под специфические особенности заказчика из любой отрасли. Однако основное ноу-хау составляют максимально приближенные к реальным сценарии учений, в ходе которых используется опыт реальных инцидентов, с которыми сталкивались в Jet CSIRT. 

Программа обучения включает как практическую, так и теоретическую подготовку. Есть также сценарии, направленные на повышение осведомленности сотрудников об основных угрозах. развитие различных навыков ИБ-специалистов: расследование инцидентов, этичный хакинг, форензика, реверс-инжиниринг. 

На платформе участникам доступны практические задания, включающие анализ журналов ОС как в «сыром» виде, так и с помощью SIEM, работу непосредственно со средствами защиты, такими как NTA, EDR, сетевые песочницы, для анализа действий злоумышленника и используемых вредоносных программ, Кроме того, платформа предусматривает, работу с инцидентами в решениях класса SOAR и Threat Intelligence, а также с инструментами компьютерной криминалистики и безопасной разработки.

 

Рисунок 5. Архитектура Jet CyberCamp

 

Особенности:

• Возможность адаптации под требования любого заказчика.
• Сценарии на базе большого опыта реального коммерческого SOC.
• Широкий выбор программ обучения, в том числе направленных на повышение осведомленности сотрудников.
• Большой выбор средств защиты от российских вендоров.

Подробности — на официальном сайте.

 

 

Purple Ground

Является разработкой санкт-петербургского интегратора «ЦентрИнформ». Существует с 2021 года. Позиционируется в качестве средства для решения четырех основных задач: тренировка специалистов по информационной безопасности, повышение практических навыков по предотвращению компьютерных атак и ликвидации их последствий, повышение уровня командного взаимодействия, тестирование средств защиты информации.

Решение ориентировано на вузы и компании, занимающиеся оказанием профессиональных услуг в сфере ИБ, прежде всего коммерческих SOC. Оно позволяет имитировать не только типичную офисную ИТ-инфраструктуру, но также телекоммуникационную и промышленную. Возможно также их объединение. Как утверждается, решение полностью учитывает специфику защиты критической информационной инфраструктуры (КИИ).

 

Рисунок 6. Архитектура и состав Purple Ground

 

Особенности:

• Универсальность. 
• Позволяет имитировать разные виды инфраструктур и их сочетания.
• Учитывает специфику КИИ.
• Возможность использования не только для киберучений, но и тестирования средств защиты.

Подробности можно узнать на официальном сайте.

 

 

Solar CyberMir

Киберполигон «Солара» создан в 2020 году как площадка для киберучений национального уровня в рамках проекта «Цифровая экономика». До 2022 года на нем проходили киберучения для ИБ-специалистов крупных госкомпаний и организаций. С 2022 года «Солар» самостоятельно развивает платформу с акцентом на клиентов из корпоративного и госсектора. 

Киберполигон также используется для организации международного киберчемпионата по информационной безопасности. Сначала это были соревнования в рамках в рамках ПМЭФ, а с 2024 года – в рамках конференции ЦИПР. Например, в киберчемпионате-2025 приняли участие около 500 киберзащитников из 26 стран мира: России, государств СНГ, Африки, Юго-Восточной Азии и Латинской Америки.

Киберполигон «Солара» включает аппаратную инфраструктуру, ПО, средства защиты информации и платформу Solar CyberMir. Он поддерживает цифровые двойники для семи отраслевых инфраструктур: финсектор, электроэнергетика, добывающие компании, телеком-операторы и др. 

В 2025 году ГК «Солар» выпустила обновление платформы киберполигона в версии 7.1. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли. Игровой формат помогает оценить эффективность действий ИБ-специалистов, их тактики расследований инцидентов и возможности реагирования. Как утверждают в компании, уже за один цикл можно поднять уровень квалификации на 30–40%.

Solar CyberMir позволяет организовать одновременно соревнования и киберчемпионаты для 56 команд в формате Red vs.Blue в облачном и on-premise-формате. Также поддерживает онлайн-формат командно-штабных тренировок, квизов, квестов и различных типов CTF-соревнований. 

Существует в двух исполнениях: облачном и локальном программно-аппаратном. Облачная версия предназначена для проведения киберучений и подготовки специалистов; а локальная — для развертывания на территории заказчиков. Причем в последнем случае возможно использование полного цифрового двойника инфраструктуры. 

 

Рисунок 7. Интерфейс Solar CyberMir

 

Особенности:

• Возможность поставки в виде локального решения.
• Единственный позволяет развернуть полного цифрового двойника инфраструктуры.
• Сценарии на основе опыта реальных инцидентов.
• Обеспечено соответствие широкому спектру требований.
• Платформа киберполигона сертифицирована ФСТЭК России на соответствие 4-му уровню доверия.

Подробности — на официальном сайте.

 

 

The Standoff

Старейший киберполигон в России.  Появился в 2011 году как технологическая инфраструктура для соревнований по схеме CTF в рамках PHDays. В 2016 году состоялась первая кибербитва между командами защиты и нападения.

На базе киберполигона представлены 4 сервиса: онлайн-симулятор Standoff Cyberbones, онлайн-полигоны Standoff Defend (для синих) и Standoff Hackbase (для красных), кибербитва Standoff. 

Standoff Cyberbones ориентирован на самостоятельную отработку практических навыков по расследованию инцидентов для небольших команд. Кейсы основаны на реальных атаках, реализованных белыми хакерами на кибербитвах Standoff. Расследование производится в облачных версиях СЗИ без вреда инфраструктуре. 

Standoff Defend — онлайн-полигон для комплексного развития команд SOC при поддержке ментора и регулярной отработке навыков расследования и реагирования на кибератаки. Для пользователей доступно 15 сценариев атак, имитирующих действия реальных APT-группировок, более 100 практических заданий, база знаний, а также воркшопы с менторами Standoff по эталонному расследованию атак.

Standoff Hackbase — виртуальная инфраструктура с реалистичными копиями ИТ-систем, где белые хакеры могут получить реальную практику по анализу защищенности и поиску уязвимостей 24/7.

Кибербитва Standoff — международные соревнования, где команды защитников
и белых хакеров могут проверить свои навыки в реалистичных условиях. С 2016 года битва привлекла более 5500 специалистов из полусотни стран.

Не так давно на совместном эфире AM Live и Standoff топовые эксперты вместе с организаторами обсудили кибербитву от Positive Technologies.

 

Рисунок 8. Интерфейс Standoff Defend

 

Особенности:

• Технологическая среда, воссоздающая ИТ-инфраструктуру типовой компании
• Сценарии атак разного уровня сложности, основанные на тактиках и техниках крупнейших APT-группировок
• Возможность привлечения живого хакерского трафика

• Защитники могут обнаруживать и расследовать более 70% техник атак из матрицы MITRE ATT&CK.

Подробности — на официальном сайте.

 

 

«Иннокиберполигон» 

Этот киберполигон спроектирован и разработан сотрудниками Центра ИБ Университета Иннополис. Ориентирован на обучение специалистов по информационной безопасности и проведение киберучений в условиях, максимально приближенных к реальной ИТ-инфраструктуре.

Позволяет проводить занятия в четырех форматах:

• практико-ориентированное обучение с подробной теоретической частью;
• выполнение лабораторных работ без теоретической части;
• моделирование кибератак и обучение их противодействию в составе команд (киберучения);
• быстрые соревнования по информационной безопасности для школьников и студентов в формате «захват флага» (CTF).

Для работы со всеми этими сценариями нет необходимости разворачивать ПО. Как утверждается, достаточно веб-браузера, причем развертывание рабочего места происходит менее чем за минуту.

В полигон встроен 3D-город Неонополис (рис. 9)  с цифровыми близнецами 12 предприятий и организаций: банка, больницы, аэропорта, ТЭЦ и других, в сам физический «Иннокиберполигон» оснащён профессиональными компьютерами и серверным оборудованием. Процесс прохождения киберучений анимирован.

 

Рисунок 9. Киберучения на «Иннокиберполигоне»

 

«Иннокиберполигон» был открыт в октябре 2023 года. В его работе участвуют 17 российских вендоров ИБ, включая «Лабораторию Касперского», Positive Technologies, Security Vision, «Киберпротект», «Код Безопасности», Xello, «СёрчИнформ», группу «Гарда», «С-Терра», UserGate, РЕД СОФТ, «Алтэкс Софт», «Эшелон»,R-Vision, RuSIEM, Ideco, Simple Lab.

Особенности:

• Подходит для обучения новичков и проверки навыков ИБ-команд;
• Доступен для массовых киберучений одновремено с сотнями участников;
• Масштабируется под форматы обучения от индивидуальных курсов до киберучений на уровне предприятий, министерств и ведомств;
• Оснащён 3D-городом Неонополисом с визуализацией атак, инфраструктурой, геймификацией и интерфейсом сдачи отчётов. 

Подробности — на сайте.

 

 

«Киберполигон» 

Один из ветеранов рынка. Разработан одноименной компанией. Три года назад поставлялся исключительно в форме облачного сервиса, но затем появилась и реализация в виде программно-аппаратного решения для локального развертывания. Но и облачное, и локальное исполнения решения являются модульными, что позволяет с высокой точностью воссоздать инфраструктуру заказчика для проведения учений.

 

Рисунок 10. Архитектура облачной версии «Киберполигона»

 

Данное решение всегда отличала возможность эмулировать инфраструктуру с реальными уязвимостями. Это, по мнению разработчиков, помогает не только их эксплуатировать, но и понять, почему они возникают. Довольно редкой возможностью также является проведение с помощью «Киберполигона» мероприятий по повышению осведомленности сотрудников об основных угрозах.

Однако основной задачей решения является подготовка специалистов в сфере ИБ. Одинаково хорошо подходит как для подготовки команды нападающих, так и обороняющихся. В качестве главного преимущества вендор называет высокий уровень реализма при проведении учений. Их сценарии используют опыт реальных инцидентов.

Особенности:

• Модульная инфраструктура.
• Пригодно для широкого спектра сценариев, в том числе по повышению осведомленности персонала об угрозах.
• Гибкие и реалистичные сценарии атак на основе реального опыта.
• Наличие версии для локального развёртывания.

Подробности — на официальном сайте.

Зарубежные киберполигоны

Количество игроков на этом рынке остается стабильным уже несколько лет. Впрочем, российские киберполигоны, в частности, от BI.ZONE и Positive Technologies уже стали заметными игроками и охватывают десятки стран.

Новой тенденцией мирового рынка стал отход от вендорских киберполигонов. Они остаются, но как часть внутренней инфраструктуры, которая если и используется вовне компании, то только для обучения или переподготовки пользователей их продукции. Доминируют же сервисы от компаний, которые специализируются на поставках услуг киберполигонов и не привязаны к конкретному вендору.

В общемировом масштабе на рынке работают следующие игроки:

• 360 Digital Security Group.
• Airbus.
• BAE Systems.
• Cisco Talos.
• Cloud Range.
• CyberPeace.
• Cyber Ranges.
• Cympire Cyber Resilience.
• Fengtai Technology.
• IBM.
• Keysight.
• Project Ares.
• TryHackMe.
• Venustech.

В России возможно использование разве что Cyber Ranges, поскольку он работает при Международном союзе электросвязи, который является структурой ООН. Остальные в силу действующих санкционных ограничений не могут работать с российскими организациями. К тому же российские киберполигоны могут предложить сервисы сравнимого качества и лучше учитывающие отечественную специфику. 

Выводы

За последние три года востребованность киберполигонов в России существенно увеличилась за счет роста заинтересованности в проведении киберучений. Ее начинают проявлять и совсем небольшие организации. В итоге увеличивается необходимость в соответствующей инфраструктуре, как облачной, так и локальной.

Как следствие, ситуация на рынке киберполигонов за этот период изменилась кардинально. Выросла как зрелость рынка, так и количество игроков. Причем процесс выхода новых игроков будет продолжаться, в том числе и за счёт региональных компаний.

Также отчетливо проявляется тенденция к некоторой сегментации продуктов. Появляются сервисы, ориентированные на определенные отраслевые сегменты: финансовый сектор, сферу образования и др. И эта тенденция будет со временем только усиливаться.

Кроме того, до России может дойти тенденция мирового рынка, связанная с тем, что вендоры начинают отходить от практики предоставления услуг киберполигонов для коммерческих заказчиков. Исключение могут составлять лишь очень крупные компании-монополисты. Основную же массу будут составлять специализированные игроки, которые охватывают решения если не от всех, то от значительной части поставщиков.