LIVE
← Все новости
НОВОСТЬ✈️ CryptonNews

На поле банки грохотали // В 2025 году рынок киберучений в финсекторе составил 1 млрд рублей

Объем рынка киберучений в финансовом секторе в 2025 году достиг 1 млрд руб., увеличившись за год на 35%. Подобные услуги становятся все более популярными из-за роста кибератак и позволяют повысить компетенции сотрудников и улучшить внутренние процессы реагирования на угрозы. Однако такие учения требуют подготовки и обойдутся заинтересованным организациям в десятки миллионов рублей.

Фото: Артемий Шуматов, Коммерсантъ

Фото: Артемий Шуматов, Коммерсантъ

Рынок киберучений в финансовом секторе по итогам 2025 года достиг 1 млрд руб., следует из оценки компаний «Кросс Технолоджис» и «Информзащита». Причем, по данным «Кросс Технолоджис», за год объем вырос на 35%. Киберучения подразумевают имитацию хакерских атак на инфраструктуру клиентов для отработки навыков защиты. Они помогают оценить эффективность системы ИБ организаций по фактам реализации недопустимых событий или их частичных сценариев, позволяют выявлять критичные зоны, требующие приоритетного закрытия, отмечают эксперты. Как отмечают в «Информзащите», в состав киберучений могут входить кибериспытания, когда белые хакеры пытаются реализовать критические угрозы для инфраструктуры, а также программа Bug Bounty, в рамках которой белые хакеры проверяют инфраструктуру клиента на наличие любых уязвимостей.

На сегодняшний день компании «Кросс Технолоджис», «Информзащита» и «Инфосистемы Джет» занимаются организацией киберучений. Полигоны для кибериспытаний предоставляют только Positive Technologies и BE.ZONE. В частности, на платформе Standoff Bug Bounty было проведено более 80 кибериспытаний. Среди участников были Т-Банк, Новикомбанк, банки «Уралсиб» и «Синара», инвестплатформа Lendly, указывает директор по продуктам платформы Standoff компании Positive Technologies Иван Булавин.

1 миллиард рублей

достиг рынок киберучений для финансовых организаций за 2025 год.

Финансовые организации подтверждают востребованность подобных проектов. Директор департамента кибербезопасности Абсолют-банка Руслан Ложкин отмечает, что это «единственный вариант проверки и отработки интересующих сценариев с приближением к реальности». «Грамотно проведенные киберучения дают возможность "прокачать" компетенции специалистов и улучшить внутренние процессы реагирования на угрозы, в частности поддержать необходимый уровень готовности к постоянно растущей сложности атак, отработать практические навыки и сплоченность действий всех команд»,— поясняют в МТС-банке. «АльфаСтрахование» рассматривает появление формата кибериспытаний «как значимую и перспективную тенденцию в развитии практик оценки защищенности».

Методологии проведения учений по рынку могут отличаться. Для финсектора предлагается аренда «времени на сторонних киберполигонах для сложных тестов, лицензии BAS-платформы (решения для автоматизированной симуляции хакерских атак), виртуальные полигоны по подписке, учебно-тренировочные мероприятия и испытательные мероприятия, разработка кастомных сценариев атак под бизнес-процессы банка», отмечают в «Информзащите».

Цена зависит от сценария, размера и инфраструктуры организации. Это могут быть отработки сценариев реагирования на инфраструктуре банка, можно заказать киберполигон с эмуляцией части инфраструктуры, подключить кибер рековери (отработка навыков восстановления критически важных данных), перечисляет Руслан Ложкин. Первый вариант самый дешевый, второй оценивается в 5–15 млн руб. в год, отмечает он. По длительности такие программы могут продолжаться многие месяцы либо до момента реализации недопустимого события, указывает господин Булавин. Одной из востребованных является программа Bug Bounty, участие в ней на регулярной основе подтвердили в ОТП-банке, «АльфаСтраховании». «Росгосстрах» находится на финальном этапе присоединения к этой программе.

По оценке «Информзащиты», объем сегмента Bug Bounty составил 160 млн руб. в 2025 году.

Вместе с тем участие в киберучениях требует подготовки. Должны быть четко определены сценарии, выделены ресурсы на координацию и анализ результатов, а участники учений должны быть готовы «к получению комплексных выводов, которые могут потребовать значительных архитектурных изменений», отмечает руководитель управления информбезопасности «АльфаСтрахования» Евгений Солянкин.

В 2025–2026 годах кибератаки вошли прочно в топ-3 рисков, действующих на компании, отмечает совладелец страхового брокера Mains Павел Озеров. По оценке «Информзащиты», за 2025 год было совершено более 15 тыс. атак на финорганизации, причем сценарии постоянно усложнялись (см. “Ъ” от 25 декабря 2025 года). С учетом тенденций к регуляторному давлению и росту киберугроз потенциальный рынок может вырасти в два-три раза к 2030 году, оценивают эксперты.

Юлия Пославская

Также в нашем канале находится аналитика по крипторынку и полезные инструменты. Переходите и получайте пользу — https://t.me/+yQOMhpB3Svo4NTQ1

Telegram канал
PRIME INDICATOR — инструменты для торговли на валютных рынках
Аналитика и инструменты для вашей успешной торговли на криптовалютных рынках, переходи и повторяй за аналитикой.
✈️  Перейти в канал →
Telegram каналТорговые позицииИндикатор
Биржи для торговли
🎁 Ваучеры от $50 до $150 на баланс — бесплатно при регистрации для торговли на спот/фьючерсных рынках без блокировок и лимитов
Toobit
До $150 бонус
Открыть →
Bybit
До $100 бонус
Открыть →
BingX
До $125 бонус
Открыть →
XT.com
До $50 бонус
Открыть →