Число вакансий для «белых» хакеров в России выросло в 2025 году на 20%

Проект «Кибериспытание», который входит в фонд «Сайберус», и сервис онлайн-рекрутинга HeadHunter провели исследование рынка информационной безопасности (ИБ). Аналитики пришли к выводу, что самыми востребованными специалистами ИБ стали «белые» хакеры, специалисты по тестированию на проникновение, сообщили в АО «Кибериспытание» Forbes.  

«Оценить уровень защищенности бизнеса невозможно без привлечения этичных хакеров, другого объективного способа понять, насколько состоятельна выстроенная защита, просто не существует», — прокомментировала итоги исследования гендиректор АО «Кибериспытание» Наталья Воеводина. Число вакансий для «белых» (этичных) хакеров в 2025 году выросло на 20%, следует из исследования. Аналитики пришли к следующим выводам:

• За первую треть 2025 года объем рынка труда ИБ составил 71% от показателя за весь 2021 год. 
• В 2025 году специалист ИБ без опыта может претендовать на зарплату 56 600 рублей. 
• Кадрам с опытом более 6 лет предлагают в среднем 259 200 рублей. 
• Выплаты трем ведущим «белым» хакерам в программах в 2025 году составили 5,6 млн рублей одному и по 4 млн рублей двум другим. 

По данным исследователей, рынок труда в ИБ вырос в 2022 по сравнению с 2021-м на 12%, в 2023-м — на 17%, в 2024-м — на 18%. Азиз Алимов, член экспертного совета АО «Кибериспытание» рассказал, что число кибератак в последние годы в среднем растет на 5-15% в квартал. «С начала 2025 года уже случилось несколько новых заметных киберинцидентов, причем эксперты прогнозируют рост успешных атак до 10%», — добавил он. 

Заработная плата специалистов в сфере ИБ выросла в 2023 по сравнению с 2022-м на 12%, а в 2024 по сравнению с 2023-м — на 14%. Если в 2022 году средняя зарплата работников ИБ составляла 71 800 рублей, то в 2024-м — уже 91 300. К маю 2025 года медианный заработок таких сотрудников составил 99 900 рублей. 

По данным Positive Technologies и BI.Zone, за 2024 год «белые» хакеры выявили тысячи уязвимостей в IT-системах российских компаний и госучреждений. Так, на платформе Standoff Bug Bounty было всего опубликовано 4658 отчетов об уязвимостях, из которых принято (то есть их авторы получили оплату за найденную уязвимость) — 1926. На BI.Zone Bug Bounty — 4451 отчет, из них принято 1500.

При этом критически опасной оказалась каждая пятая уязвимость, выявленная в государственных IT-системах, заявили в Positive Technologies. В Минцифры сообщали, что с ноября 2023 по ноябрь 2024 года «белые» хакеры обнаружили почти 280 уязвимостей в 10 госсистемах; за найденные в госсистемах уязвимости багхантеры получили выплаты в 12,7 млн рублей.