Эксперты «Инфосистемы Джет» зафиксировали смену трендов на рынке: помимо «точечных» программ для ИБ-специалистов, наблюдается повышение спроса на массовое обучение рядовых сотрудников. Если в 2022 году на долю программ по повышению осведомленности по вопросам ИБ приходилось 15% запросов, то к 2024 году она выросла до 37%, а по итогам первого полугодия 2025 года достигла 58% и продолжает расти. Доли в процентах рассчитывались от общего числа запросов с 2022 по 2025 годы.
По оценке специалистов, интерес к массовому обучению рядовых сотрудников является ответом
на совокупность условий: рост числа инцидентов, вызванных человеческим фактором (фишинг и социальная инженерия), а также ужесточение нормативных требований, включая недавний приказ ФСТЭК № 117 от апреля 2025 года. Топ-менеджеры все чаще осознают, что кибербезопасность — это не только вопрос технологий, но и корпоративной культуры, в которой каждый сотрудник несет личную ответственность за защиту данных.
Обучение сотрудников переходит от формального выполнения требований к поиску действительно эффективных методов вовлечения персонала. Наблюдается рост спроса на очные форматы в дополнение
к онлайн-обучению — живое общение и обсуждение повышают вовлеченность. Обучение становится более интенсивным: компании стремятся охватить всех сотрудников, а не только отдельные «уязвимые» группы. Контент все чаще персонализируется под конкретные должности — особое внимание уделяется тем, кто работает с персональными данными.
«Сегодня обучение кибербезопасности — это уже не формальность, а необходимая мера. Постоянные взломы, утечки данных и целевые атаки стали новой реальностью, в которой мы живем. В этих условиях компании, независимо от масштаба бизнеса и зрелости процессов информационной безопасности, вынуждены системно подходить к обучению персонала, дифференцируя подходы в зависимости от категории сотрудников. Для общего профиля упор делается на базовую кибергигиену, а для ИБ-специалистов чаще всего запрашивают долгосрочные системные программы в гибких форматах, позволяющих обучаться без длительного отрыва от работы. Особенно высоко ценится контент, основанный на реальных инцидентах и адаптированный под собственные средства защиты компании», — говорит Кира Шиянова, менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет».
На текущем этапе эксперты наблюдают четкую сегментацию: компании, инвестирующие в киберучения (что часто является индикатором зрелости их ИБ-процессов), стремятся реализовывать программы по повышению осведомленности своими силами, с помощью внутренних ресурсов или стандартизированных решений, а компании меньшего масштаба часто комбинируют заказные решения в сегменте Security awareness с участием их ИБ-специалистов в публичных учениях или использованием доступных практических ресурсов.
В то же время ужесточились требования к доказуемой эффективности программ обучения. Это стимулирует рост аутсорсинга, поскольку компании все чаще обращаются к внешним экспертам для создания комплексных, измеримых и адаптированных к актуальным угрозам решений, направленных не на формальное соблюдение норм, а на реальное снижение киберрисков.
