CNews: Как меняющийся ландшафт киберугроз влияет на спрос в сфере кибербезопасности?

Никита Обидин: Эксперты нашего центра исследования киберугроз Solar 4RAYS в свежем отчете отмечают: в первой половине 2025 года главными целями хакеров в 90% атак стали шпионаж и прямая финансовая выгода. Доля хактивизма (то есть атак, совершаемых по политическим или идеологическим мотивам) снижается, но он по-прежнему опасен. При этом злоумышленники действуют более сфокусированно: число атакованных отраслей за год сократилось на 40%, но на одну компанию могут нацеливаться сразу несколько группировок.

Эта статистика указывает на смену парадигмы. Громкие взломы ради пиара уступают место расчетливым атакам для кражи денег и ценной информации, особенно на фоне текущей геополитической обстановки. Это меняет требования к защите: сегодня мы наблюдаем не столько рост общего числа кибератак, сколько усложнение их методов и тщательность подготовки. Поэтому вопрос кибербезопасности становится ключевым для любого бизнеса, а потребность в квалифицированных ИБ-специалистах в ближайшие годы будет только нарастать.

CNews: С какими кадровыми проблемами сталкиваются компании?

Никита Обидин: С одной стороны, бизнес активно цифровизируется, что открывает новые горизонты. С другой — это неизбежно приводит к усложнению киберугроз. В результате спрос на ИБ-специалистов предсказуемо растет. По данным нашего совместного исследования с hh.ru, в 2024 году число вакансий в отрасли выросло на 18%. Дефицит кадров, по разным оценкам, составляет от 50 до 100 тысяч человек, особенно в ИТ, финансовом секторе и ритейле. В итоге конкуренция за специалистов обостряется.

При этом проблема не только в поиске новых людей. Большинство специалистов имеют профильное высшее образование, но оно дает лишь необходимую базу. Сфера кибербезопасности меняется так стремительно, что ключевые практические навыки и экспертиза нарабатываются уже «в поле» — на реальных задачах. В большинстве компаний, к сожалению, нет отработанных механизмов для постоянного дообучения, а в такой динамичной среде знания устаревают очень быстро.

На практике важны не только умение работать со средствами защиты, но и основы харденинга (то есть усиления защиты) инфраструктуры. Специалист должен понимать, где хранятся критичные данные, как настроено резервное копирование и как управлять доступами, чтобы исключить атаки через подрядчиков.

Ключевая проблема рынка — дисбаланс. Растет число новичков, но катастрофически не хватает профессионалов уровня middle и senior. Мы видим, что 40–50% соискателей с опытом не могут пройти техническое собеседование из-за нехватки практической подготовки.

Для бизнеса это огромный риск. Ситуация похожа на медицину: хирург, который блестяще знает теорию, но никогда не держал в руках скальпель, не сможет провести операцию. Точно так же специалист по ИБ, вооруженный только теоретическими знаниями, не справится с реальной, хорошо подготовленной кибератакой. В критический момент нужны отточенные до автоматизма практические навыки, а не только диплом и прочитанные инструкции.

CNews: Какие возможности для обучения есть на рынке и насколько они эффективны?

Никита Обидин: Если говорить о бесплатном обучении, то это, как правило, базовый контент для широкой аудитории — короткие курсы для знакомства с терминами и процессами. Чаще всего это просто маркетинговый инструмент для привлечения клиентов.

Главная проблема существующих курсов, даже платных, — они не успевают за реальностью. Посудите сами: киберпреступники постоянно изобретают новые тактики, а наши SOC-центры обрабатывают миллиарды ИБ-событий. По данным центра мониторинга внешних цифровых угроз Solar AURA, только в 1-м полугодии 2025 года число фишинговых сайтов, имитирующих онлайн-ресурсы популярных российских брендов, выросло в 1,5 раза в сравнении с тем же периодом прошлого года. Вместе с этим число мошеннических сценариев — приманок как для сотрудников компаний, так и для обычных пользователей с применением фишинга может меняться каждый день в зависимости от новостной повестки. Никакая классическая система образования не способна интегрировать новые кейсы и тактики работы с ними с такой скоростью. Программы часто оторваны от практики, фокусируются на теории и не поспевают за эволюцией киберугроз. Такое обучение не дает навыков работы с современными инструментами, особенно в части реагирования на инциденты.

Решение — усилить практическую составляющую, работать с реальными кейсами и теснее связывать программы с запросами рынка. Как крупнейший сервис-провайдер, мы обладаем огромной базой знаний о реальных кибератаках. А как вендор — разрабатываем инструменты для защиты от них. Это позволяет готовить специалистов к работе с реальными, востребованными инструментами.

CNews: Расскажите об образовательном направлении Solar Method. Как оно закрывает потребности бизнеса?

Никита Обидин: Мы часто слышим от руководителей служб ИБ (CISO), что они волнуются за своих сотрудников, которые могут забыть ключевые навыки, если месяц не сталкивались с инцидентами. И это действительно так. Вспомните, как после летних каникул или долгого отпуска приходится заново привыкать к работе, вспоминать то, что раньше делал на автомате. Чтобы команда киберзащиты всегда была в тонусе и готова к атаке, нужен многоступенчатый подход. Есть курсы, которые позволяют получить новые знания или обновить устаревшие, есть интенсивы для быстрого погружения в тему, и есть киберполигоны, где можно отточить практические навыки отражения атак. Без такого комплексного подхода любые знания рискуют остаться лишь теорией.

Именно для этого мы создали образовательное направление Solar Method. Оно включает курсы от практикующих экспертов, тренировки на киберполигоне, чемпионаты и стажировки. Основу портфеля составляют программы, подкрепленные практикой на киберполигоне CyberMir, где мы проводим киберучения и CTF-турниры для команд защиты (Blue team). Экспертизой делятся руководители и архитекторы из Центра противодействия кибератакам Solar JSOC — первого и крупнейшего коммерческого SOC в России.

С 2020 года через наши киберучения прошло около 5000 человек. И статистика неутешительна: лишь 20–30% из них показывают реальную готовность к инциденту. Это критически низкий показатель, и это лишь подтверждает высокую востребованность практико-ориентированных методов обучения.

CNews: Какие еще проекты вы реализуете для решения кадровой проблемы?

Никита Обидин: Форматов для тренировки сегодня немало, и киберполигоны становятся все доступнее. На нашей платформе разработано более 30 сценариев киберучений. Их основу составляют реальные данные об угрозах от нашего центра Solar JSOC.

Самые востребованные направления — отработка противодействия фишингу и DDoS-атакам, а также защита сетевой инфраструктуры. На учениях специалисты на практике учатся настраивать межсетевые экраны, анализировать трафик и обнаруживать вторжения.

Поэтому единственный путь к решению кадровой проблемы — это комплексный, практико-ориентированный подход к обучению.