Кибератаки на ресурсы российского бизнеса и госструктур продолжаются. К примеру, в 2025 году число атак на веб-порталы ведущих российских компаний выросло на 89% и достигло 3,3 миллиарда, подсчитали эксперты сервиса WAF ГК "Солар". Большая часть таких атак - это попытки автоматизированных ботов найти уязвимости, которые могут привести к утечке данных и приостановке работы веб-ресурсов.
Фокус кибератак сегодня не меняется: основу по-прежнему составляют фишинг и DDoS, рассказал "РГ" генеральный директор компании "ГИГАНТ компьютерные системы" Сергей Семикин. "Главный источник ущерба для государственных организаций - фишинговые атаки. Они стали сложнее и агрессивнее: речь уже не только о краже данных, а о целенаправленной дискредитации, - подчеркнул эксперт. - В бизнесе картина аналогичная. Под ударом остаются крупные компании, в первую очередь нефтегазовые. И в последнее время усилился фокус на маркетплейсы и телеком - секторы, напрямую влияющие на повседневную жизнь граждан".
Надежная киберзащита стала абсолютной необходимостью, и все это прекрасно понимают. По оценке консалтинговой компании "ФинЭкспертиза", в 2024 году российские компании и госсектор увеличили затраты на кибербезопасность на 21% - до 209 миллиардов рублей. Больше всего инвестировали организации из секторов ИТ и связи, финансов и страхования, добычи полезных ископаемых.
Опросы крупнейших компаний показывают, что большинство из них увеличили расходы на киберзащиту и в 2025 году. Очевидно, что тенденция продолжится. По прогнозу Центра стратегических разработок (ЦСР), в 2026-м российский рынок информационной безопасности (ИБ) вырастет до 448 миллиардов рублей, а к 2030-му - до 968 миллиардов.
Консультант по кибербезопасности КРОС Александр Дворянский выделяет три ключевых вектора защиты информации. "Первый - безопасная разработка DevSecOps (интеграция методов информационной безопасности во все этапы жизненного цикла ПО. - Прим. ред.), фиксируется существенный рост и развитие этого рынка. Второй - вовлечение сотрудников. Регулярное обучение основам информационной безопасности существенно снижает риски человеческого фактора при инциденте. Третий вектор - вовлеченность менеджмента, который должен четко осознавать и понимать роль ИБ в компании".
Ключевой тренд обеспечения кибербезопасности для госсектора и крупного бизнеса - усиление защиты цепочек поставок, отмечает генеральный директор ИТ-компании УЦСБ Валентин Богданов. "Любой внешний элемент, например, обновление от вендора, сторонняя библиотека или сессия удаленного доступа подрядчика, теперь проходит обязательную проверку, - пояснил он "РГ". - Также наблюдается тренд на автоматизацию управления и контроля ИБ: компании и госорганы внедряют системы непрерывного мониторинга, оркестрации и автоматического реагирования на инциденты, что позволяет минимизировать человеческий фактор и повысить скорость принятия решений".
"Информационная безопасность перестает быть просто ИТ-функцией и трансформируется в полноценный инструмент управления бизнесом, - добавляет руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастион Дмитрий Калинин. - Подтверждение этому - рост интереса к превентивным подходам безопасности: тестированию на проникновение и киберучениям. Также организации уделяют более пристальное внимание мониторингу инфраструктуры и внешнего периметра, понимая, что своевременное обнаружение компрометации позволит избежать негативных последствий".
Эксперты отмечают, что в дополнение к классическим средствам защиты: антивирусам, межсетевым экранам и т.д., все более значимую роль в кибербезопасности играют технологии искусственного интеллекта. "Роль ИИ растет, потому что объем событий и атак уже невозможно эффективно обрабатывать вручную, - отметил Сергей Семикин. - ИИ используют для анализа потоков данных, выявления аномалий и ускорения реакции. При этом он не заменяет классические средства защиты, а становится надстройкой, которая повышает их эффективность и скорость работы".
ИИ в информационной безопасности работает прежде всего на скорость, подтверждает директор по ИБ и инфраструктуре компании Aiston Кирилл Манжура. "Системы на базе машинного обучения обнаруживают аномальное поведение внутри сети быстрее, чем аналитик успевает среагировать. Это критично: среднее время от проникновения до ущерба оценивается минутами", - пояснил "РГ" эксперт.
"Пока бизнес только начинает пользоваться ИИ, но в ближайшие годы рост будет многократным, и через пять лет мы ожидаем не менее 30 процентов компаний со средствами защиты, использующими нейросеть для обнаружения или предотвращения атак", - уверен управляющий RTM Group Евгений Царев.
Еще один важный тренд - фокус на отечественных ИТ-продуктах для кибербезопасности. По данным ЦСР, доля иностранных решений в совокупных затратах компаний по итогам 2024 года снизилась до 7 процентов, а в десятке лидеров российского рынка не осталось ни одного зарубежного производителя.
"Мы видим, как многие компании проектируют свои информационные системы и средства защиты с учетом возможности полного перехода на российские решения и продукты, - отметил Александр Дворянский. - И можно с уверенностью сказать, что большая часть существующих отечественных решений соответствуют стандартам рынка и являются более чем достойной заменой ушедшим иностранным аналогам".