Анастасия Башкатова
Обучение сотрудников правилам кибербезопасности становится стратегией выживания для бизнеса. Фото РИА Новости
Предприятия начинают внедрять в практику новые расходы – на обучение персонала кибербезопасности. Но пока такие траты доступны в основном крупному и очень крупному бизнесу – с годовой выручкой от 5 до 80 млрд руб. и свыше 80 млрд руб. соответственно. В отраслевом разрезе лидируют топливно-энергетический комплекс, финансовый сектор и сфера торговли. Расходы организаций на обучение варьируются в зависимости от охвата и финансовых ресурсов: они могут начинаться с 6–7 млн руб. в год и доходить до 100 млн и даже более внушительных сумм.
По итогам 2025 года российский рынок корпоративного образования в сфере кибербезопасности вырастет почти на 10% и достигнет 3,4 млрд руб., прогнозируют эксперты компании «Солар» и агентства Kasatkin Consulting. Объем рынка увеличивается благодаря трем факторам.
Во-первых, это регуляторные требования государства: наличие сертифицированных специалистов становится обязательным условием для получения лицензий и прохождения аттестаций. Во-вторых, бизнес пытается создавать все более сложную и разветвленную IT-инфраструктуру и одновременно с этим все чаще сталкивается с новыми киберугрозами, связанными в том числе с искусственным интеллектом. В-третьих, курс на импортозамещение стимулирует разработку отечественных образовательных программ и локализацию зарубежных курсов.
По экспертным оценкам, основной спрос на ИБ-образование сейчас предъявляет крупный бизнес (с годовой выручкой от 5 до 80 млрд руб.) и очень крупный бизнес (с выручкой от 80 млрд руб.) – совокупно на их заказы приходится 83% от всего рынка корпоративного ИБ-обучения. А физические лица и государственные структуры занимают значительно меньшие доли – 11% и 6% соответственно.
Наиболее активно в обучение персонала инвестируют компании финансового сектора, топливно-энергетического комплекса (в каждом случае их доля на рынке составляет около 40%), а также ретейла, включая сектор товаров повседневного спроса, – 21%.
Затраты на образовательные программы у крупного и крупнейшего бизнеса растут примерно на 24% в год. «В среднем компании из сегмента крупного бизнеса тратят на обучение 0,13% от выручки, а крупнейшие корпорации – 0,05%», – подсчитали эксперты.
И хоть в процентном соотношении показатель выглядит небольшим, в денежном выражении это внушительные суммы. Ежегодные бюджеты крупного и крупнейшего бизнеса на обучение персонала основам кибербезопасности могут начинаться с 6–7 млн руб. и доходить до 100 млн и даже больше.
«Рынок ИБ-образования взрослеет вслед за развитием рынка кибербезопасности – от обучения ради сертификата к реальной «боевой» подготовке команд», – пояснил управляющий партнер агентства Kasatkin Consulting Дмитрий Касаткин. По словам директора по развитию образовательной деятельности компании «Солар» Никиты Обидина, компании осознают, что инвестиции в развитие ИБ-кадров – это не просто выполнение требований регуляторов, а стратегическая необходимость для защиты бизнеса от растущих киберугроз.
Такой вывод подтверждается смещением спроса предприятий в сторону практикоориентированных программ. Сейчас растет популярность киберполигонов, симуляторов атак и лабораторных работ. Компании все чаще выбирают гибридные форматы обучения, сочетающие онлайн-теорию и офлайн-практику, а также запрашивают индивидуальные образовательные модули для своих сотрудников.
По мнению экспертов, такому спросу способствует в том числе разрыв между академическими знаниями, которые дают вузы, и практическими навыками, ежедневно необходимыми бизнесу.
Судя по проведенному исследованию, в описанных случаях компании инвестируют прежде всего в переобучение и повышение квалификации уже относительно опытных IT-специалистов из смежных областей, которым необходимо совместить свои обязанности с соблюдением основ кибербезопасности. Эксперты видят в этом стремление растить ИБ-специалистов внутри организации, целенаправленно развивая их практические навыки под конкретные бизнес-задачи.
Между тем ранее киберспециалисты поясняли, что в условиях, когда хакеры нацелились на кражу не только персональных, но и критически важных инженерных данных, киберустойчивость предприятий невозможна, если в ее поддержании участвует только одна служба информационной безопасности.
На самом деле и IT-отдел, и финансовый отдел, и отдел кадров, и производственные отделы – все должны понимать, что в кризисной ситуации они не наблюдатели, а часть единой команды по спасению (см. об этом «НГ» от 19.10.25). И в этом смысле повышение цифровой квалификации требуется каждому сотруднику.
Как сообщили аналитики SuperJob, 53% из опрошенных осенью 1 тыс. кадровых специалистов утверждают, что в их компаниях обучение по инфобезопасности проводилось менее полугода назад.
Результаты опроса офисных работников подтверждают тренд на повышение внимания к вопросам кибербезопасности. Доля сотрудников, прошедших инструктаж менее чем полгода назад, составила в октябре 43% от 1,6 тыс. опрошенных работников, чьи обязанности связаны с получением и распространением информации и персональных данных.
