Российский бизнес нарастил спрос на киберучения на 50%

Спрос на киберучения в формате Red Team, когда внешняя команда “белых хакеров” имитирует реальную атаку на инфраструктуру заказчика для проверки работы ИБ-систем и ИБ-команды, вырос на 50% в I квартале 2026 года по сравнению с аналогичным периодом 2025 года. Эксперты “Кросс технолоджис” подчеркивают, что спрос связан с повышением среднего уровня ИБ-зрелости среди российских компаний: бизнес переходит от тестирования отдельных элементов инфраструктуры к реальной оценке защищенности всего внешнего периметра.

Специалисты интегратора отмечают, что отличительной чертой киберучений в 2026 году становится наличие White Team — команды координаторов, состоящей, например, из CISO и руководителя проекта со стороны заказчика. Она наблюдает за процессом и указывает, какие сценарии реализовывать и в какой последовательности.

Среди отраслей, подчеркивают в “Кросс технолоджис”, более 60% запросов приходят от промышленных предприятий с системами АСУ ТП. Это на 30% больше, чем в I квартале 2025 года. Специалисты указывают, что за последние годы уровень ИБ в промышленности серьезно повысился, были модернизированы устаревшие ИТ и ИБ-системы, внедрены все основные классы решений, например, NGFW, SIEM, EDR и MFA.

Значительная доля, в районе 20%, приходится на финансовые организации, причем это касается как банков, так и, например, страховых компаний. Банки традиционно имеют наиболее высокий уровень зрелости в кибербезопасности среди всех отраслей, для них киберучения уже достаточно давно стали стандартной процедурой. К небанковским финансовым организациям, к которым относятся и страховщики, с недавнего времени начали повышать требования по информационной безопасности, поэтому киберучения в формате Red Team также становятся для них особо актуальными.

“Технологии стремительно развиваются, происходит автоматизация ИБ, однако центральным элементом все равно остаются люди: инженеры и аналитики, от действий которых зависит, справится ли компания с кибератакой. Зрелый бизнес, который смог выстроить систему, хочет проверить свою команду, чтобы понять, как перестроить и улучшить процессы, а также чему стоит обучить специалистов”, — говорит Анастасия Мельникова, руководитель департамента оценки защищенности “Кросс технолоджис”.