Российский рынок киберучений в финансовом секторе по итогам 2025 года достиг 1 млрд рублей, увеличившись на 35%. По данным компаний «Кросс Технолоджис» и «Информзащита», банки активно инвестируют в имитацию хакерских атак и программы Bug Bounty, чтобы подготовить свои команды к реальным угрозам.

Спрос на киберучения обусловлен необходимостью проверять системы защиты в условиях, максимально приближенных к реальности. Как отмечает директор департамента кибербезопасности Абсолют-банка Руслан Ложкин, это единственный способ отработать сценарии атак и «прокачать» компетенции специалистов. Форматы участия варьируются от простых тренировок до аренды сложных киберполигонов с эмуляцией банковской инфраструктуры.

Игроки и инструменты защиты

Основными организаторами таких мероприятий выступают «Кросс Технолоджис», «Информзащита» и «Инфосистемы Джет». Технологическую базу и полигоны предоставляют Positive Technologies и BI.ZONE. По словам Ивана Булавина из Positive Technologies, на платформе Standoff Bug Bounty уже проведено более 80 кибериспытаний. Среди участников — Т-Банк, Новикомбанк, «Уралсиб», «Синара» и инвестплатформа Lendly.

Отдельным драйвером роста стал сегмент Bug Bounty (выплаты внешним исследователям за найденные уязвимости). В 2025 году его объем составил 160 млн рублей. В таких программах на регулярной основе участвуют ОТП-банк и «АльфаСтрахование», а «Росгосстрах» находится на финальном этапе присоединения.

Стоимость и перспективы рынка

Бюджеты на кибербезопасность зависят от масштаба инфраструктуры. Создание цифрового двойника системы для проведения тестов обходится заказчикам в 5–15 млн рублей ежегодно. При этом подготовка требует серьезных ресурсов: по мнению Евгения Солянкина из «АльфаСтрахования», результаты учений часто требуют от компаний глубоких архитектурных изменений в ИТ-системах.

Интерес к киберполигонам растет на фоне агрессивной внешней среды. За прошлый год на финансовые организации было совершено более 15 тысяч атак, сценарии которых постоянно усложняются. Эксперты прогнозируют, что под давлением регуляторов и из-за роста угроз рынок киберучений может увеличиться в два-три раза к 2030 году.