СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Блоги
ГИГАНТ
23 апреля
#ИБ

Киберучения становятся обязательным элементом киберустойчивости бизнеса

Рынок киберучений в России переживает фазу активного роста, но развивается неравномерно. С одной стороны, тренировки постепенно становятся обязательной частью стратегии кибербезопасности, с другой — значительная часть российского бизнеса только переходит от формального выполнения требований к реальной отработке практических сценариев.

Геополитическая обстановка и рост числа атак на российские компании сформировали новый контекст: киберучения сегодня востребованы не только из-за регуляторного давления, но и как инструмент проверки реальной готовности к инцидентам. При этом уровень зрелости остается поляризованным: крупные организации и регулируемые отрасли выстраивают системные программы тренировок, тогда как малый и средний бизнес чаще действует эпизодически или только планирует внедрение подобных практик.

Частота проведения учений также существенно различается. Для крупных компаний оптимальным считается квартальный цикл, для среднего бизнеса — раз в полгода, для малых организаций — ежегодно. Однако на практике эти рекомендации часто корректируются в зависимости от изменений инфраструктуры, внедрения новых технологий и требований регуляторов. При этом сами компании, особенно в сегменте МСП, нередко стремятся проводить тренировки чаще, чем позволяют ресурсы.

ГИГАНТ — Компьютерные Системы: рынок киберучений растет, но ограничен ресурсами

Несмотря на растущий интерес, развитие киберучений сталкивается с рядом системных ограничений — прежде всего, финансовых и организационных.

«С точки зрения драйверов и сдерживающих факторов, киберучения в стране развиваются непросто. Главный сдерживающий момент — ограниченные бюджеты, а также нехватка специалистов, у которых помимо повседневных обязанностей есть время на участие в кибериспытаниях. Кроме того, далеко не все компании готовы на день пожертвовать своей работоспособностью, ведь учения могут реально парализовать деятельность организации», — комментирует Сергей Семикин, генеральный директор «ГИГАНТ — Компьютерные системы».

Вопрос бюджета действительно остается ключевым. Крупные компании чаще закладывают отдельные статьи расходов на киберучения, тогда как малый и средний бизнес вынужден искать компромисс между затратами и ожидаемым эффектом. В среднем крупные организации готовы инвестировать в тренировки до 5 млн рублей, а МСП — до 3 млн рублей, при этом более высокие бюджеты встречаются значительно реже.

При этом важный нюанс — прямой зависимости между размером бюджета и эффективностью учений нет. Даже при ограниченных ресурсах компании могут достигать значимых результатов, если фокусируются на релевантных сценариях и глубокой проработке итогов тренировок.

Что касается самого рынка, он уже сформировался, но остается фрагментированным и до конца не консолидированным.

«Что касается сформированности рынка, он уже сложился, но окончательно не консолидирован. Из крупных игроков могу назвать «Ростелеком» — они реализовали много проектов как на своём киберполигоне, так и у заказчиков. Их киберполигон удобен тем, что туда зеркалируют инфраструктуру заказчика, и она не подвергается риску. Также активно работает Positive Technologies — Standoff по сути является частью кибериспытаний. Есть решения у «БиЗона» и у мелких компаний. В «Сайберусе» есть отдельная дочка. Если говорить иначе, кибериспытания — это во многом bug bounty. Особенность рынка в том, что здесь соседствуют и крупные отраслевые полигоны, и работа с небольшими группами белых хакеров», — отмечает Сергей Семикин, генеральный директор «ГИГАНТ — Компьютерные системы».

Такое сочетание форматов — от полноценных киберполигонов до работы с независимыми исследователями — формирует гибкую, но неоднородную экосистему. Это, с одной стороны, расширяет доступ к инструментам тестирования безопасности, а с другой — усложняет стандартизацию подходов и оценку качества услуг.

Отдельно стоит отметить разнообразие форматов киберучений, которые сегодня востребованы на рынке. Компании активно используют как базовые сценарии — например, фишинговые симуляции и проверку осведомленности сотрудников, — так и более сложные форматы с использованием цифровых двойников инфраструктуры, киберполигонов и командных учений в формате Red Team / Purple Team. Набирают популярность и игровые сценарии с элементами геймификации.

ГИГАНТ — Компьютерные системы: стоимость киберучений варьируется от пилотных сценариев до сложных инфраструктурных проектов

Финансовый порог входа в киберучения также остается неоднородным и напрямую зависит от масштаба и глубины сценариев.

«Финансовые вложения сильно разнятся: от миллиона рублей до сотен миллионов. Например, при обращении к мелкой группировке белых хакеров можно уложиться в 300 тысяч рублей. В среднем же — около 3 миллионов рублей. Бывает и стоимость — 6 миллионов долларов, всё зависит от конкретного заказа. Ежегодные расходы на поддержку инфраструктуры тоже определяются масштабом и сложностью проекта, универсальной цифры здесь нет», — подчеркивает Сергей Семикин, генеральный директор «ГИГАНТ — Компьютерные системы»

В итоге рынок киберучений в России движется к зрелости, но сохраняет характерные особенности: высокая вариативность подходов, зависимость от ресурсов и различия в уровне зрелости между сегментами бизнеса.

Ключевой тренд при этом очевиден — киберучения постепенно переходят из категории «опциональных активностей» в обязательный элемент обеспечения киберустойчивости, без которого невозможно объективно оценить готовность компании к реальным инцидентам.

ГИГАНТ
Автор: ГИГАНТ
Компания «ГИГАНТ Компьютерные системы» — аккредитованная IT-компания. Внедряем информационные и инженерные системы на основе собственных технологических разработок и решений мировых лидеров.
Комментарии: