Предложение на рынке и спрос от финансовых организаций
Российский рынок киберучений для финансовых организаций по итогам 2025 года достиг 1 млрд рублей. Годовой рост составил 35%. Данный вид услуг предполагает проведение специальных тренировок для сотрудников и команд с имитацией реальных хакерских атак на инфраструктуру компании.
Такие мероприятия позволяют оценить эффективность систем информационной безопасности, выявить наиболее критичные участки и отработать практические навыки реагирования на угрозы. Состав киберучений может включать кибериспытания с попытками реализации критических угроз, а также программы Bug Bounty, направленные на поиск любых уязвимостей в инфраструктуре клиента.
Методологии и стоимость услуг
На рынке организацией киберучений занимаются несколько специализированных компаний. Полигоны для проведения кибериспытаний предоставляют ограниченное число игроков.
Финансовые организации подтверждают высокую востребованность таких проектов. По их мнению, киберучения являются единственным способом проверки и отработки сценариев, максимально приближенных к реальности. Грамотное проведение тренировок дает возможность повысить компетенции специалистов и улучшить внутренние процессы реагирования на угрозы, поддерживая необходимый уровень готовности к сложным атакам.
Необходимая подготовка и прогнозы развития рынка
Методологии проведения учений могут различаться. Для финансового сектора предлагаются различные варианты, включая аренду времени на сторонних киберполигонах, использование платформ для автоматизированной симуляции атак, виртуальные полигоны по подписке, а также разработку индивидуальных сценариев под конкретные бизнес-процессы банка.
Цена услуг зависит от выбранного сценария, размера организации и ее инфраструктуры. Возможны отработки на инфраструктуре банка, заказ киберполигона с эмуляцией части инфраструктуры или подключение дополнительных модулей, например, для отработки восстановления критически важных данных. Наиболее дешевый вариант — отработка сценариев на собственной инфраструктуре. Заказ киберполигона может стоить от 5 до 15 млн рублей в год. Продолжительность таких программ может составлять многие месяцы.
Одной из популярных форм является программа Bug Bounty. Сегмент Bug Bounty в 2025 году оценивается в 160 млн рублей. К этой программе на регулярной основе присоединились ряд банков и страховых компаний.