Рынок киберучений в финансовом секторе достиг 1 млрд рублей по итогам 2025 года

2 часа назад

© Сгенерировано ИИ

Объем российского сегмента киберучений для финансовых организаций в 2025 году составил 1 млрд рублей, увеличившись на 35% по сравнению с предшествующим двенадцатимесячным циклом. По оценкам компаний «Кросс Технолоджис» и «Информзащита», рост спроса на практическую отработку навыков отражения атак обусловлен усложнением тактик злоумышленников и необходимостью верификации систем защиты в условиях, максимально приближенных к реальным. О результатах отраслевого анализа сообщает издание «Коммерсантъ».

Киберучения подразумевают имитацию целевых хакерских атак на ИТ-ландшафт заказчика для выявления критических зон, требующих приоритетного закрытия. В структуру рынка входят как комплексные кибериспытания (тестирование «белыми хакерами»), так и программы Bug Bounty, объем которых в 2025 году составил около 160 млн рублей.

На текущий момент организацией подобных мероприятий занимаются компании «Кросс Технолоджис», «Информзащита» и «Инфосистемы Джет». Специализированные полигоны для проведения глубоких тестов предоставляют Positive Technologies и BI.ZONE. В частности, через платформу Standoff Bug Bounty прошли проверку Т-Банк, Новикомбанк, «Уралсиб», «Синара» и другие крупные игроки финансового рынка.

Финансовые организации рассматривают киберучения как единственный эффективный способ проверки внутренних процессов реагирования. Директор департамента кибербезопасности Абсолют-банка Руслан Ложкин отмечает, что формат позволяет не только «прокачать» компетенции специалистов, но и оценить сплоченность действий команд при росте сложности атак.

Стоимость проектов напрямую зависит от масштаба инфраструктуры и выбранного сценария:

- Отработка реагирования на мощностях банка — наиболее бюджетный формат;

- Аренда специализированного киберполигона с эмуляцией систем — от 5 до 15 млн рублей в год;

Длительность программ подготовки также варьируется: мероприятия могут занимать как несколько месяцев, так и продолжаться до момента успешной реализации сценария недопустимого события.

Барьеры и перспективы развития

Несмотря на высокую востребованность, участие в учениях требует значительной организационной подготовки. Руководитель управления информбезопасности «АльфаСтрахования» Евгений Солянкин подчеркивает, что компаниям необходимо выделять ресурсы на координацию и быть готовыми к серьезным архитектурным изменениям в системах по результатам анализа.

Учитывая, что в 2025 году количество атак на финансовый сектор превысило 15 тысяч инцидентов, а киберриски вошли в топ-3 наиболее значимых угроз для бизнеса, аналитики прогнозируют кратный рост сегмента киберучений. При сохранении текущей динамики и регуляторного давления объем этого рынка может увеличиться в два-три раза к 2030 году.

Читайте также: Дайджест киберугроз: главные атаки и уязвимости недели