Спрос на обучение по кибербезопасности увеличился на 20%
За первое полугодие 2025 года доля запросов российских компаний на услуги по повышению осведомленности выросла на 20%, в то время как показатели по киберучениям остались на высоком уровне прошлого года. Компании предпочитают выстраивать связную систему: усиливают компетенции ИБ-команд и параллельно повышают киберграмотность всего штата.
Эксперты «Инфосистемы Джет» зафиксировали смену трендов на рынке: помимо «точечных» программ для ИБ-специалистов, наблюдается повышение спроса на массовое обучение рядовых сотрудников. Если в 2022 году на долю программ по повышению осведомленности по вопросам ИБ приходилось 15% запросов, то к 2024 году она выросла до 37%, а по итогам первого полугодия 2025 года достигла 58% и продолжает расти. Доли в процентах рассчитывались от общего числа запросов с 2022 по 2025 годы.
По оценке специалистов, интерес к массовому обучению рядовых сотрудников является ответом
на совокупность условий: рост числа инцидентов, вызванных человеческим фактором (фишинг и социальная инженерия), а также ужесточение нормативных требований, включая недавний приказ ФСТЭК № 117 от апреля 2025 года. Топ-менеджеры все чаще осознают, что кибербезопасность — это не только вопрос технологий, но и корпоративной культуры, в которой каждый сотрудник несет личную ответственность за защиту данных.
Обучение сотрудников переходит от формального выполнения требований к поиску действительно эффективных методов вовлечения персонала. Наблюдается рост спроса на очные форматы в дополнение
к онлайн-обучению — живое общение и обсуждение повышают вовлеченность. Обучение становится более интенсивным: компании стремятся охватить всех сотрудников, а не только отдельные «уязвимые» группы. Контент все чаще персонализируется под конкретные должности — особое внимание уделяется тем, кто работает с персональными данными.
На текущем этапе эксперты наблюдают четкую сегментацию: компании, инвестирующие в киберучения (что часто является индикатором зрелости их ИБ-процессов), стремятся реализовывать программы по повышению осведомленности своими силами, с помощью внутренних ресурсов или стандартизированных решений, а компании меньшего масштаба часто комбинируют заказные решения в сегменте Security awareness с участием их ИБ-специалистов в публичных учениях или использованием доступных практических ресурсов.
В то же время ужесточились требования к доказуемой эффективности программ обучения. Это стимулирует рост аутсорсинга, поскольку компании все чаще обращаются к внешним экспертам для создания комплексных, измеримых и адаптированных к актуальным угрозам решений, направленных не на формальное соблюдение норм, а на реальное снижение киберрисков.
