На рынке кибербезопасности меняются драйверы
Фото: пресс-служба «Гарда»
В 2025 году в России зафиксирован рекордный рост числа кибератак: с января по сентябрь их количество превысило 105 тыс., что почти вдвое превысило показатели прошлого года. Наиболее напряженным стал третий квартал, когда случилось более 42 тыс. атак — это около 40% всех инцидентов за год; пик пришелся на август, зафиксировано свыше 17 тыс. угроз. Какие компании наиболее активно внедряют российские решения и как меняются защитные стратегии бизнеса, рассказал заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
— Размер рынка кибербезопасности в 2025 году оценивается в 365 млрд рублей. Основным его драйвером последние несколько лет является импортозамещение, но иностранные продукты в большинстве сегментов практически замещены. В ближайшие годы этот драйвер уступит место другим генераторам спроса: требованиям регуляторов и критичным инцидентам. Рыночные условия сегодня толкают отрасль в направлении консолидации и создания бесшовных экосистем.
— Чем больше по размеру и сложнее по архитектуре цифровая система организации и чем большее количество бизнес-функций она покрывает, тем большей защиты она требует. Поэтому лидерами в инвестициях являются финтех, телеком и госуслуги. Важным потребителем кибербезопасности является также цифровой ритейл, но его инвестиции в основном внутренние: большинство инструментов разрабатываются внутри компаний и встраиваются в их собственные цифровые платформы.
Сегодня видно, что компании наращивают инвестиции в защиту данных: защиту транзакций в базах данных и файловых операций, маскирование и другие виды обезличивания данных и т.п. Это связано как с тем, что основные инвестиции в защиту инфраструктуры уже сделаны и требуют лишь поддержки, так и с тем, что взломы инфраструктуры через социнженерию стали обыденными, и сейчас стоит задача, чтобы хакеры не добирались до данных, даже получив доступ к инфраструктуре.
— Спрос подогревается требованием импортозамещения в критической информационной инфраструктуре (КИИ) и расходования государственных средств только на продукты из Реестра. Ограниченность бюджетов на ИБ у крупнейших покупателей приводит к тому, что приоритет отдается продуктам, которые закрывают в первую очередь требования регуляторов. Поэтому большинство производителей пытаются одновременно подогнать свои решения под эти требования и влиять на внесение поправок в них, чтобы класс разработанных ими продуктов или ключевых функций становился из опционального рекомендованным, а из рекомендованного — обязательным. Диалог с государством у отрасли налажен, работают экспертные советы и общественные организации… Так появились стандарты DLP, требования по защите данных в СУБД, требования к многофункциональным межсетевым экранам (NGFW), стандарты облачной безопасности и т.п.
На бизнес ИБ-компаний сегодня особенно влияет грядущая налоговая реформа, затрагивающая ИТ-льготы, инициативы Минцифры по изменению требований к включению продуктов в его Реестр, а также требования ФСТЭК по сертификации, которые включают в себя внедрение процессов безопасной разработки по ГОСТу на российском стэке и сертификацию включенных в продукт опенсорсных библиотек. Одновременное повышение налогов и увеличение себестоимости резко уменьшит прибыль ИБ-компаний. При этом вряд ли потребности заказчиков вырастут настолько, чтобы покрыть увеличивающиеся расходы разработчиков и дополнительное налоговое бремя. Отрасль, на наш взгляд, ответит сокращением расходов, включая инвестиции, и консолидацией.
— Сегодняшние цифровые системы редко разрабатывались с учетом встроенной безопасности — нужно было быстрее выходить на рынок и занимать свою долю. Поэтому большая часть сервисов защиты в настоящее время обеспечивается «наложенными средствами» — дополнительными модулями. Основная стратегия ИБ сегодня — предусматривать безопасность цифровых систем еще на уровне их проектирования, рассматривать безопасность не как продукт, а как архитектурную функцию, такую же как управляемость, масштабируемость и т.п.
— ИИ, как и любой инструмент, несомненно, займет свое место в тех функциях ИБ, где он будет полезен и эффективен. Некоторые функции безопасности — такие как разбор и категоризация трафика, поиск аномалий, определение бот-сетей и некоторые другие — давно используют машинное обучение и нейросети. Что касается хайповых сегодня технологий больших языковых моделей, их использование тестируется в SOC-ах на функции ко-пилота, массового промышленного использования пока не замечено. Также растет количество экспериментов в детектировании видео- и голосовых дипфейков, а также других методов социнженерии. Отдельно развиваются технологии защиты самого ИИ, но пока это скорее отработка методик, а не создание специализированных продуктов.
Еще по теме
