85% российских компаний планируют проводить киберучения

Яков Шпунт 20 Мая 2025 - 10:35

Малый и средний бизнес

Корпорации

ГК «Солар»

Системы для анализа защищенности информационных систем

Red Teaming

Киберучения

Средства тестирования на проникновение

Аудит информационной безопасности

...

85% российских компаний планируют проводить киберучения

Согласно данным, собранным ГК «Солар», в 2025 году о планах проведения киберучений заявили 85% российских компаний, тогда как в 2024 году этот показатель составлял 75%. В опросе приняли участие 150 представителей бизнеса из коммерческих компаний разных отраслей.

Среди респондентов — рядовые специалисты ИТ и ИБ-подразделений, руководители отделов (по 20%) и топ-менеджеры (31%).

Зачем нужны киберучения?

Ключевой фактор, стимулирующий интерес к киберучениям, остаётся прежним — нехватка квалифицированных специалистов и недостаток компетенций для отражения сложных атак. При этом 60% опрошенных компаний уже имеют опыт участия в подобных мероприятиях.

Наиболее популярные форматы:

Blue vs Red (классическое противостояние «синих» и «красных» команд),
CTF («захвати флаг»),
командно-штабные тренировки.

Новые тренды

Как отметил директор департамента «Киберполигон» ГК «Солар» Сергей Кулаков, в 2025 году всё чаще используется геймификация киберучений — компании стремятся снизить порог входа для новичков и сделать участие в тренировках более вовлекающим.

Также на рынке наблюдается консолидация бюджетов: в среднем на подготовку одного специалиста организации готовы потратить от 500 тысяч до 1 миллиона рублей. При этом:

10% компаний заявили о готовности инвестировать до 1 млн рублей в развитие одного киберзащитника,
4% — готовы вкладывать свыше 1 млн рублей на человека.

Как часто и кого тренируют?

Планы по регулярности киберучений распределились следующим образом:

20% компаний хотят проводить их раз в месяц,
35% — раз в квартал,
27% — дважды в год.

Чаще всего обучение планируют для команд:

от 3 до 10 человек (42% опрошенных),
от 10 до 50 специалистов (29%).

По словам Кулакова, всё больше малых и средних компаний начинают обучать небольшие команды или даже отдельных сотрудников, что свидетельствует о росте интереса к киберучениям за пределами крупного бизнеса.

«Любая кибератака в моменте показывает реальный уровень подготовки киберзащитников. Для бизнеса крайне важны навыки реагирования на типовые тактики злоумышленников и слаженная работа команды при отражении сложных атак, которые могут нанести серьёзный ущерб. Поэтому в наши киберучения мы закладываем практику реагирования, отражения и расследования актуальных методов атак — на основе опыта защиты крупнейших корпоративных и государственных инфраструктур. Только экспертиза и регулярные тренировки позволяют действительно наращивать компетенции и поддерживать “в тонусе” команды кибербезопасности», — отметил Сергей Кулаков.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 15:59

Соответствие законодательству РФ Корпорации Государство

Минцифры хочет снять мораторий на проверки операторов связи

Минцифры в рамках реформы системы управления отраслью связи обсуждает возможность снятия моратория на плановые проверки операторов. Речь идёт прежде всего о контроле за установкой систем хранения записей звонков и переписки, предусмотренных «законом Яровой».

О том, что Минцифры обсуждает отмену моратория на плановые проверки операторов, сообщил РБК со ссылкой как минимум на два источника в отрасли.

Мораторий на проверки, действующий до 2030 года, был введён в 2023 году. Он допускает проведение внеплановых проверок только на объектах чрезвычайно высокого и высокого риска, к которым отрасль связи не относится.

Как утверждают источники РБК, действующий мораторий мешает проверять операторов на предмет установки систем оперативно-розыскных мероприятий (СОРМ). Причём такие системы обязаны устанавливать не только операторы связи, но и организаторы распространения информации, к которым относятся владельцы сервисов приёма, передачи и обработки пользовательских сообщений.

«Это должно пресечь практику, когда оператор создаёт новое юрлицо, работает без СОРМ несколько лет, затем закрывает это юрлицо и открывает новое, повторяя схему», — рассказал источник РБК.

Ещё одно обсуждаемое требование заключается в том, чтобы оператор связи выполнил все условия, связанные с СОРМ, ещё до начала своей деятельности. Таким образом, установка СОРМ может стать обязательным условием для выхода на рынок услуг связи. При этом внедрение такого комплекса с учётом всех необходимых согласований с регуляторами может занимать более двух лет.

Представитель Минцифры в комментарии для РБК подтвердил, что инициативы по борьбе с недобросовестными операторами связи действительно обсуждаются с бизнесом и заинтересованными ведомствами. Однако, по его словам, каких-либо окончательных решений по этому вопросу пока не принято.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!