МОСКВА, 26 декабря. /ТАСС/. Импортозамещение, ландшафт киберугроз, позиция отраслевых регуляторов, дефицит кадров и бум российской разработки стали наиболее заметными факторами для рынка информационной безопасности (ИБ) в 2024 году, считают специалисты, опрошенные ТАСС. Эксперты полагают, что в 2025 году бизнес займет проактивную позицию в сфере кибербезопасности, сфокусируется на преодолении "технологического долга" и защите данных.
Рынок кибербезопасности эксперты оценивают по-разному. Так, аналитические агентства делятся оптимистичными прогнозами по росту на 25-30% на горизонте до 2028 года. Но крупные вендоры более сдержанны в прогнозах. Например, коммерческий директор группы компаний "Солар" Николай Сивак отмечает, что многие компании пересматривают инвестстратегии и бюджеты из-за высокой долговой нагрузки и текущей ставки ЦБ РФ, и в 2025-2026 годах стоит ожидать умеренных темпов роста и импортозамещения - около 15% год к году. По словам Сивака, со стороны заказчиков растет спрос на сервисную и гибридную модель кибербезопасности, которую можно развернуть в короткие сроки и которая позволяет в моменте решить проблему с дефицитом экспертизы и кадров для бизнеса.
Импортозамещение в 2024-2025 годах
Вице-президент по развитию и обеспечению информационной безопасности "Ростелекома" Алексей Чугунов отмечает, что в уходящем году главными катализаторами перехода на российские ИБ-решения стали указы о запрете иностранных средств защиты информации для бизнеса и зарубежного ПО в критической инфраструктуре для госорганов с 1 января 2025 года. "Для многих организаций одномоментная замена устаревшей инфраструктуры, которая формировалась на протяжении последних 25-30 лет, выглядит как серьезное испытание", добавил эксперт.
Однако директор портфеля решений компании "Нота купол" Игорь Душа считает, что компании активно адаптируются к исполнению указов, хоть и сталкиваются с рядом вызовов. Ситуация хуже с аппаратными решениями и программно-аппаратными комплексами, зато в сегменте ПО ситуация более благоприятная, комментирует специалист.
Начальник управления информационной безопасности ОТП Банка Антон Замараев признает, что компании не готовы ждать возвращения иностранных вендоров, а сроки действия приобретенных ранее лицензий истекли. При этом уже есть обширный выбор из отечественных решений, хотя еще в 2022 году такого разнообразия не было, добавляет глава отдела ИБ компании "Криптонит" Павел Боглай. К проактивным действиям руководство компаний прибегает из-за серьезных инцидентов, утечек, роста давления регуляторов и возможных рисков, делится глава группы по оказанию ИБ-услуг компании Kept Илья Шаленков.
К текущему моменту на рынке кибербезопасности сформировались восемь технологических ниш, и они же будут определять развитие отрасли на ближайшие несколько лет, отмечает директор по продуктовому развитию "Солар" Владимир Бенгин. По его словам, это мониторинг и реагирование на киберинциденты, безопасность веб-инфраструктуры, инфраструктурная безопасность и собственно управление безопасностью, сетевая безопасность, безопасность кода, защита данных и управление доступом. Ключевая проблема в сетевой безопасности - межсетевые экраны нового поколения (NGFW) - решена, на рынок вышли несколько российских моделей, которые уже прошли сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК) и пилотные испытания на инфраструктуре заказчиков, добавляет Бенгин.
Основная конкуренция в 2025 году развернется между готовыми, зрелыми решениями NGFW. "При этом в сетевой безопасности не хватает и других классов технологий - NAC (решения для контроля сетевого доступа), SD-WAN (для распределения трафика), SASE (единые облачные платформы для безопасного подключения), решения для защиты сетей IoT и других", считают в "Соларе".
К востребованным направлениям эксперты также относят безопасную разработку, технологии управления доступом на базе IdM, PAM, DAG/DCAP-платформ, решения для защиты данных и противодействия утечкам информации. Искусственный интеллект (ИИ) стал еще одним трендом в разработке, в частности, используется в DLP-решениях для анализа изображений и контента, мониторинга аномального поведения пользователей, действий в сетевой инфраструктуре, в алгоритмах биометрической идентификации, для выявления фейков и других.
Оценки и прогнозы кибератак
Большинство опрошенных экспертов полагают, что киберпреступники отказались от фокуса на определенные компании, сейчас целью может стать любая отрасль: промышленность, телеком- и финансовый сектор, госорганизации, здравоохранение и другие. Бенгин отмечает, что в 2024 году хакеры начали "придерживать" украденные ими данные до момента, когда их можно будет более выгодно монетизировать. В 2025 году, соответственно, российские компании могут столкнуться с "валом" скомпрометированных баз данных, что принесет дополнительные риски для бизнеса в связи с ужесточением позиции регуляторов по утечкам персональных данных.
В 2025 году с наиболее острыми проблемами в кибербезопасности столкнутся отрасли энергетики, транспорта и здравоохранения, дополняет Шаленков. "Устаревшее оборудование и ПО вкупе с недостаточным финансированием безопасности делают информационные системы этих компаний уязвимыми для злоумышленников", поясняет эксперт.
Замараев добавляет, что для защиты данных необходим комплексный подход - от выстраивания процессов безопасной разработки до настройки DLP-систем и управления доступом.
С рисками в 2025 году столкнутся и Linux-системы, поскольку они широко используются в бизнес-приложениях, дополняет Чугунов. Одним из главных инструментов хакеров станет ИИ, которые используется для генерации эксплойтов и автоизучения инфраструктуры компаний, соглашаются эксперты. "Кроме того, станет больше атак на сами ИИ-решения, поскольку разработчики подобных систем зачастую уделяют их безопасности недостаточное внимание", отметил Душа. А Боглай подчеркнул, что в наступающем году увеличится количество атак на цепочки поставок и на персонал компаний.
"Нынешний профиль киберугроз не позволяет защищаться в режиме "8 часов в день, пять дней в неделю" и не позволяет жить без экспертизы, мониторинга и реагирования на кибератаки. Поэтому в ближайшие два - три года будет существенное переосмысление роли внутренней кибербезопасности, которое будет способствовать динамичному росту сервисов ИБ и коммерческих сервис-провайдеров", резюмирует директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.
Новые тренды в российском ИБ
Особое внимание хакеры в 2025 году будут уделять малому и среднему бизнесу, так как он менее всего защищен от угроз: от кибератак на сайты интернет-магазинов в периоды распродаж до массового распространения вредоносного ПО, взломов IТ-инфраструктуры через скомпрометированные учетные записи сотрудников и для атак на корпорации через подрядчиков.
Чугунов также прогнозирует, что в сегменте b2c также вырастет интерес к антиспам- и антифрод- технологиям, сервисам для проверки утечек персональных данных.
Новым трендом 2025 год может стать и экспорт российских ИБ-технологий. Ряд компаний, напоминают эксперты, анализируют перспективы продаж в странах Ближнего Востока и Юго-Восточной Азии. В этих регионах уже сформирован спрос на российский опыт создания SOC-центров, сервисную модель ИБ, решения в сфере сетевой безопасности, управления доступом, безопасной разработки, киберучений и киберполигонов. По оценкам Минцифры России, кибербезопасность становится одним из ключевых несырьевых направлений российского экспорта.