Рынок киберучений для финсектора достиг миллиарда рублей

Рынок киберучений в финансовом секторе по итогам 2025 года достиг 1 млрд рублей, увеличившись за год на 35%, пишет «Коммерсантъ» со ссылкой на оценки компаний «Кросс технолоджис» и «Информзащита». Киберучения представляют собой имитацию хакерских атак на инфраструктуру клиентов для отработки навыков защиты и выявления критичных зон, требующих приоритетного закрытия.

Директор департамента кибербезопасности Абсолют-банка Руслан Ложкин называет киберучения единственным способом проверки сценариев с приближением к реальности. Стоимость зависит от сложности: отработка сценариев реагирования обходится дешевле всего, киберполигон с эмуляцией части инфраструктуры — в 5-15 млн рублей ежегодно. Услуги по организации таких учений в РФ предоставляют три компании — «Кросс технолоджис», «Информзащита» и «Инфосистемы джет», а полигоны для кибериспытаний — только Positive Technologies и BI.Zone, утверждает «Коммерсантъ».

Кроме того, объем сегмента Bug Bounty (так называют программу вознаграждения, по которой компании платят независимым исследователям за обнаружение уязвимостей в их ПО) составил 160 млн рублей в прошлом году, подсчитали в «Информзащите». В частности, на платформе Standoff Bug Bounty, где находят уязвимости за вознаграждение, было проведено свыше 80 кибериспытаний с участием Т-Банка, Новикомбанка, «Уралсиба», «Синары» и инвестплатформы Lendly, сообщает директор по продуктам платформы Standoff компании Positive Technologies Иван Булавин.

В феврале «Интерфакс» со ссылкой на обзор ЦБ отметил , что количество финорганизаций, участвовавших в киберучениях, выросло на 10% — до 320. Сотрудники были условно скомпрометированы в 6,5% случаев, что говорит об относительно высоком уровне защищенности финансовых организаций, отмечал регулятор. За минувший год на финансовый сектор было совершено более 15 тысяч атак, причем сценарии постоянно усложнялись, оценивают в «Информзащите».