Новость
Спрос на киберучения в формате Red Team, когда внешняя команда «белых хакеров» имитирует реальную атаку на инфраструктуру заказчика для проверки работы ИБ-системы и ИБ-команды, вырос на 50% в I квартале 2026 года по сравнению с аналогичным периодом 2025 года. Эксперты «Кросс технолоджис» подчеркивают, что спрос связан с повышением среднего уровня ИБ-зрелости среди российских компаний: бизнес переходит от тестирования отдельных элементов инфраструктуры к реальной оценке защищенности всего внешнего периметра.
Специалисты интегратора отмечают, что отличительной чертой киберучений в 2026 году становится наличие White Team – команды координаторов, состоящей, например, из CISO и руководителя проекта со стороны заказчика. Они наблюдают за процессом и указывают, какие сценарии реализовывать и в какой последовательности.
Среди отраслей, подчеркивают в «Кросс технолоджис», более 60% запросов приходит от промышленных предприятий с системами АСУ ТП. Это на 30% больше, чем в I квартале 2025 года. Специалисты указывают, что за последние годы уровень ИБ в промышленности серьезно повысился, были модернизированы устаревшие ИТ и ИБ-системы, внедрены все основные классы решений, например, NGFW, SIEM, EDR и MFA.
Значительная доля, в районе 20%, приходится на финансовые организации, причем это касается как банков, так и, например, страховых компаний. Банки традиционно имеют наиболее высокий уровень зрелости в кибербезопасности среди всех отраслей, для них киберучения уже достаточно давно стали стандартной процедурой. К небанковским финансовым организациям, к которым относятся и страховщики, с недавнего времени начали повышать требования по информационной безопасности, поэтому киберучения в формате Red Team также становятся для них особо актуальными.
«Технологии стремительно развиваются, происходит автоматизация ИБ, однако центральным элементом все равно остаются люди: инженеры и аналитики, от действий которых зависит, справится ли компания с кибератакой. Зрелый бизнес, который смог выстроить систему, хочет проверить свою команду, чтобы понять, как перестроить и улучшить процессы, а также чему стоит обучить специалистов», — сказала Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».