На переднем фланге информационной безопасности страны
Как киберзащита клиентов становится главным активом российского бизнеса
Российский ИБ рынок растет вдвое быстрее мирового
Российский рынок информационной безопасности (ИБ) будет расти в два раза быстрее мирового – таковы выводы следуют из отчета Росконгресса «Экономика информационной безопасности: логика принятия решений и роль руководителей служб ИБ в формировании бюджета», который изучили РИА Новости. Причем для глобального рынка аналитики прогнозируют среднегодовые темпы роста на уровне 9–14 процентов до 2030 года. Авторы отчета выделяют два ключевых драйвера роста. Первый – увеличение количества кибератак. Так, только на российский финансовый сектор в 2024 году было зафиксировано более 750 атак, а в первом полугодии 2025 года их число выросло ещё на 13 процентов. Второй фактор – необходимость замещения до сих пор используемых зарубежных ИБ-систем отечественными решениями. «Рост быстрее темпов инфляции происходит практически в половине компаний. Сокращение финансирования или сохранение его без изменений является редким исключением и затрагивает около 11 процентов организаций», – говорится в докладе. При этом эффективность таких инвестиций часто остаётся вне фокуса внимания топ-менеджмента. По оценке авторов исследования, высшее руководство по-прежнему воспринимает кибербезопасность преимущественно как статью затрат, а не как фактор создания бизнес-ценности. Снижение рисков нередко недооценивается, а руководители ИБ-служб редко участвуют в стратегических решениях и не всегда могут донести свою позицию до собственников и управленческой команды. Вместе с тем, как показала ключевая дискуссия на SOC Forum 2025 «Экономика доверия: как безопасность клиентов стала главным активом бизнеса», в отношениях между ИБ и бизнесом всё же намечаются позитивные сдвиги. А драйвером этих изменений всё чаще становятся сами потребители.
Объем отечественного рынка ИБ стремится к триллиону рублей
Объем ИБ-рынка в России в прошлом году, согласно оценкам Центра стратегических разработок, увеличился на 26,3 процента и составил 314 млрд рублей, и при сохранении этих темпов роста к 2030-му этот показатель приблизится к 1 трлн рублей. На долю ведущей десятки вендоров в настоящее время приходится 60 процентов рынка ИБ. Вклад молодых компаний и стартапов составляет около 3,8 процента. Возглавляют Топ-10 «Лаборатория Касперского» и Positive Technologies, а из зарубежных производителей в этом списке осталась лишь Check Point. «По нашим прогнозам, к 2030 году рынок может достичь 968 млрд рублей, при этом среднегодовой прирост составит 21 процент, – комментирует результаты исследования заместитель гендиректора ЦСР Екатерина Кваша. – Ожидаем, что при сохранении курса на технологический суверенитет доля продаж иностранных решений упадет до 4% от общего объема рынка к 2030 году». В сравнении с 2023 годом продуктовый рынок киберзащиты в отчетный период возрос на 25,6 процента, до 229,5 млрд рублей. Еще больший прирост был зафиксирован в сфере ИБ-услуг – 28,3 процента, хотя в абсолютном выражении результаты здесь пока скромнее, 84,5 млрд рублей. Из продуктов ИБ наиболее востребованы средства защиты сетей (35,8 процента рынка СЗИ, прирост 25,9 процента) и конечных точек (доля 15,2 процента, + 24,3 процента). Аналитики особо отметили стремительный рост сегмента облачных решений: его вклад уже превысил один процент. Из услуг по кибербезопасности наиболее популярен пока аутсорсинг (MSSP и MDR, прирост 11,2 процента). Зафиксирован рост интереса к программам bug bounty, формату кибериспытаний и другим «краудсорсинговым» инструментам аудита ИБ (суммарно три процента сервисного рынка). Развитию ИБ-рынка в России, по мнению аналитиков, в большой мере способствуют рост спроса на такие продукты и услуги в условиях интенсификации кибератак, в том числе с использованием ИИ, и ужесточения регуляторных требований, а также курс страны на импортозамещение.
968 млрд руб. может достичь рынок ИБ в РФ к 2030 году
Облачный рынок РФ входит в фазу зрелости
По итогам 2025 года российский облачный рынок, согласно данным «DатаРу», вырастет на уровне 28–30 процентов, в сравнении с его 36-процентным ростом в 2024-м. Основными драйверами остаются внедрение искусственного интеллекта, которое усиливает потребность в дефицитном специализированном оборудовании, высокая ключевая ставка и общая нехватка квалифицированных ИТ-кадров. В 2026-м эксперты компании ожидают дальнейшего замедления динамики – до 23–25 процентов – и перехода рынка в «зрелую» фазу. Об этом CNews сообщили представители «DатаРу».
Российский облачный рынок прошел путь от сдержанного отношения к облачным технологиями в 2022–2023 гг., вызванного резким уходом из страны зарубежных вендоров, повышенными рисками в области безопасности данных и недостаточной зрелостью отечественных сервисов, до «бума» в 2024 г., когда его объем увеличился на 36 процентов. 2025-м характеризуется замедлением динамики – по прогнозам «DатаРу», рынок вырастет на 28–30 процентов.
На это повлияло, с одной стороны, то, что большинство крупнейших заказчиков уже завершило или находится на завершающей стадии реализации проектов по импортозамещению облачных сервисов. Основной вклад в дальнейший прирост рынка вносит средний бизнес, следующий за отраслевыми лидерами, а также расширение уже запущенных облачных проектов. С другой стороны, с весны наблюдается сокращение бюджетов заказчиков на цифровизацию, что объясняется текущей экономической ситуацией. Средства направляются преимущественно в бизнес-критичные проекты, а стратегические инициативы временно откладываются или сворачиваются.
При этом рынок продолжает расти, хоть и чуть медленнее, чем годом ранее. В первую очередь драйвером выступает резкое увеличение интереса к технологиям искусственного интеллекта и машинного обучения enterprise-уровня. Они требуют высокопроизводительных вычислений, что стимулирует спрос на специализированные облачные сервисы, такие как GPU-as-a-Service (GPUaaS), прежде всего в формате HaaS – то есть на собственной инфраструктуре производителя. В России подобные сервисы предоставляет уже более 15 компаний.
Кроме того, на динамике рынка сказывается экономическая нестабильность, которая заставляет компании пересматривать бюджеты на ИТ, а также продолжающийся дефицит ИТ-кадров. Облачные решения привлекательны для бизнеса за счет возможности быстро запускать проекты с минимальными затратами на собственную инфраструктуру и поддержку, а также отсутствия необходимости держать полноценный штат ИТ-специалистов.
Ключевым трендом 2025 года на облачном рынке стало смещение фокуса внимания с экономической эффективности облаков на их устойчивость и предсказуемость. Управленческие решения все чаще принимаются с прицелом на минимизацию операционных, финансовых и комплаенс-рисков. Выбор отечественных поставщиков становится одним из факторов обеспечения бесперебойной работы ИТ-инфраструктуры.
При этом сохраняется страх «зависимости от одного вендора» (vendor lockin), особенно в крупном бизнесе. Компании распределяют рабочие нагрузки между облачными провайдерами и собственными дата-центрами. Мультиоблачность становится стандартом для индустрии. Все большую популярность обретают облачные решения для обеспечения непрерывности бизнеса. Сервисы резервного копирования (Backup as a Service) и аварийного восстановления (Disaster Recovery as a Service) помогают повысить надежность инфраструктуры и соответствовать новым требованиям регуляторов. Поэтому спрос на них увеличивается – по оценкам «DатаРу», в 2025 г. он вырос на 20%.
В 2026-м аналитики компании ожидают дальнейшего замедления роста рынка – вплоть до 23–25 процентов. При этом рынок ожидает сегментация. Крупные «гиганты», такие как Yandex Cloud, VK Cloud Solutions, MWS (бывший МТС Cloud), укрепляют свои экосистемы, предлагая широкий набор сервисов – от IaaS до готовых решений для ИИ. При этом они фокусируются на массовом сегменте. Чтобы сохранить долю рынка, небольшие провайдеры уходят в узкие ниши – конкурируя с корпорациями не засчет цены, а благодаря глубиной экспертизе в решении конкретных задач заказчиков.
«Рынок переходит в устойчивую, зрелую фазу развития. Снижение темпов роста в этом случае вызвано не кризисом спроса, а насыщением рынка. Многие компании уже используют отечественные облачные сервисы – российские поставщики могут предложить заказчикам решения уровня enterprise, способные конкурировать с зарубежными аналогами. Дальнейшее развитие рынка будет связано с переходом на облака среднего сегмента бизнеса, а также расширением текущих проектов и управлением устойчивостью облачной инфраструктуры», – сказал Владимир Турлачев, директор по продажам «DатаРу Облако».
Создается уникальная база IMEI для контроля мобильных устройств
Базу уникальных номеров мобильных устройств – IMEI планирует запустить Минцифры в 2026 году. По словам заместителя главы министерства Дмитрия Угнивенко, переданным «Интерфакс», идея в том, чтобы ввести учёт IMEI – уникальных номеров, которые есть у каждого мобильного устройства, будь то смартфон, планшет, умные часы или модем. В отличие от сим-карты, IMEI привязан именно к самому аппарату и не меняется при смене оператора. В министерстве рассчитывают, что такая база позволит точнее определять, где и как используется мобильная связь. В частности, это может помочь при обеспечении безопасности в условиях угрозы беспилотников. Если IMEI будет связан с конкретным номером, можно будет достоверно понимать, что сим-карта используется обычным абонентом, а не, например, в БПЛА. Как отметил Угнивенко, более точная идентификация устройств в перспективе может смягчить текущие ограничения. Речь идёт о ситуациях, когда в целях безопасности временно отключается мобильный интернет и начинают работать так называемые «белые списки» сайтов, которые формирует Минцифры. Сейчас для снижения рисков уже применяются дополнительные меры. В России действует период «охлаждения» для иностранных сим-карт, а также для сим-карт российских операторов, которые попали в страну из-за рубежа. Всё это призвано усложнить использование мобильной связи в потенциально опасных сценариях. IMEI (International Mobile Equipment Identity) – это 15-значный номер, который однозначно идентифицирует устройство, а не владельца или сим-карту. В Минцифры подчёркивают, что именно эта особенность делает IMEI удобным инструментом для более точечного контроля без тотальных ограничений для всех пользователей. Кроме того, власти России запускают масштабную систему противодействия кибермошенничеству, о чём заявил премьер-министр Михаил Мишустин на стратегической сессии, посвящённой борьбе с цифровыми преступлениями.
30-50 млн руб. в год оценивается создание собственного SOC
Новые модели строительства SOC для бизнеса
Каждая десятая организация в России отказывается от создания центров мониторинга и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Наибольшая доля таких компаний приходится на госсектор – 36 процентов. Основная причина отказа – высокая стоимость развертывания и последующей эксплуатации SOC. Такую статистику привёл «Ведомостям» и. о. директора и архитектор по информационной безопасности UserGate Дмитрий Овчинников. В исследовании UserGate приняли участие 318 компаний из разных отраслей и разного масштаба. При этом малый бизнес с годовой выручкой до 800 млн рублей заметно чаще отказывается от создания или аренды SOC – таких компаний 30 процентов. Среди средних и крупных организаций доля отказов значительно ниже и составляет 17 процентов. К услугам внешних SOC-провайдеров чаще всего готовы обращаться компании, для которых критично сокращение времени реагирования на инциденты. К этой группе относится и часть государственных организаций, рассматривающих внедрение SOC. В то же время 28 процентов опрошенных заявили, что не готовы доверять функции мониторинга и реагирования сторонним подрядчикам. 40 процентов респондентов не планируют внедрять SOC, поскольку не видят в этом необходимости – например, не считают риски информационной безопасности значимыми. Ещё треть компаний уверены, что уже реализованные меры защиты являются достаточными. 17 процентов отказываются от SOC из-за высокой стоимости таких проектов, а 14 процентов – по причине их сложности или нехватки профильных компетенций. Как отметила бизнес-партнёр по кибербезопасности Cloud.ru Юлия Липатникова, строительство SOC остаётся прерогативой крупного бизнеса. Реализация такого проекта может занимать до полутора лет и требует серьёзных инвестиций. Компаниям приходится самостоятельно закупать целый комплекс решений для мониторинга инцидентов, а также формировать штат высококвалифицированных и дорогостоящих инженеров и аналитиков. Директор департамента расследований T. Hunter Игорь Бедеров подчеркнул, что долю в 10 процентов организаций, отказывающихся от SOC, нельзя недооценивать. По его словам, это тревожный сигнал, особенно с учётом того, что каждая пятая успешная атака на российские компании относится к категории массовых. По мнению Игоря Бедерова, основные аргументы против внедрения SOC обычно сводятся к двум тезисам: «у нас мало инцидентов» и «это слишком дорого». Однако небольшое количество выявленных инцидентов чаще всего говорит не об их отсутствии, а о невозможности их обнаружения. Тем более что даже при массовых атаках злоумышленники всё чаще маскируют свою активность под легитимные события. Стоимость создания собственного SOC Игорь Бедеров оценивает в 30–50 млн рублей в год. При этом на рынке уже существуют более гибкие подходы – от полностью аутсорсинговых моделей до различных гибридных вариантов, позволяющих заметно снизить капитальные затраты.
Данные об угрозах от регуляторов получит Security Vision
Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов – НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов. В аналитический центр компании поступают индикаторы компрометации: хэши подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена, URL потенциально опасных ресурсов и другие данные, указывающие на активные или готовящиеся атаки. Эти сведения могут касаться как отдельных отраслей, так и российских организаций в целом. Полученная информация оперативно обрабатывается и включается в ежедневные обновления для продуктов Security Vision NG SOAR, Security Vision SIEM и Security Vision TIP. Обновления содержат правила корреляции и механизмы детектирования активности, связанной с выявленными угрозами. В совокупности набор регулярно обновляемых фидов платформы сейчас насчитывает более 50 тысяч индикаторов компрометации. Для работы с таким объёмом данных в продуктах Security Vision активно применяются технологии искусственного интеллекта. Они используются для поиска аномалий, выявления скрытых атак, приоритизации и оценки инцидентов, а также для подбора сценариев реагирования. Кроме того, ИИ задействован в автоматической обработке бюллетеней безопасности, оценке критичности уязвимостей, прогнозировании развития атак и формировании отчётов. В системе также есть ИИ-помощник, который помогает разбирать конкретные инциденты и отвечает на общие вопросы по ИБ. В компании отмечают, что получение данных от НКЦКИ, ФСТЭК и ФинЦЕРТ позволяет пользователям быстрее узнавать о наиболее критичных угрозах и реагировать на них на ранних этапах, снижая вероятность развития атак. Интеграция с регуляторами также усиливает роль Security Vision в национальной системе кибербезопасности. Платформа включена в реестр ГосСОПКА как средство ликвидации последствий компьютерных инцидентов, что позволяет использовать её в центрах ГосСОПКА и на объектах критической информационной инфраструктуры. Как отметил генеральный директор Security Vision Руслан Рахметов, оперативное получение и интеллектуальный разбор данных от регуляторов помогают организациям быстрее выявлять актуальные векторы атак и своевременно снижать риски. Отдельно в компании подчёркивают гибкость своих решений: продукты построены на платформенном подходе с Low-Code / No-Code-конструкторами и поддерживают работу с фидами от разных поставщиков без жёсткой привязки к конкретным вендорам. Это позволяет комбинировать источники данных и настраивать интеграции под конкретные задачи и инфраструктуру.
Первый российский SCA-анализатор научился проверять код ИИ
AppSec. Track добавил поддержку работы с ИИ и стал первым российским SCA-анализатором, который умеет проверять код прямо в связке с ИИ-ассистентами. Обновление рассчитано в том числе на так называемых «вайб-кодеров» – разработчиков, которые активно используют LLM и ИИ-редакторы для генерации кода. Новый функционал решает вполне практичную проблему: ИИ всё чаще пишет код сам, но далеко не всегда делает это безопасно. Модель может «галлюцинировать», предлагать несуществующие пакеты, устаревшие версии библиотек или компоненты с известными уязвимостями. AppSec. Track теперь умеет отлавливать такие ситуации автоматически. Разработчик может прямо в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec. Track. Система проанализирует используемые сторонние компоненты, подсветит потенциальные угрозы и предложит варианты исправления. В основе механизма – протокол MCP (Model Context Protocol), который позволяет безопасно подключать инструменты анализа к LLM. Как поясняет директор по продукту AppSec. Track Константин Крючков, разработчики всё чаще пишут код «по-новому», а значит, и инструменты анализа должны меняться. Редакторы вроде Cursor или Windsurf уже умеют многое, но им всё равно нужна качественная и актуальная база уязвимостей. Именно её и даёт AppSec. Track, включая учёт внутренних требований безопасности конкретной компании. В итоге даже разработчик без глубокой экспертизы в ИБ может получить более надёжный результат. Проблема особенно заметна на фоне роста low-coding и vibe-coding подходов. Код создаётся быстрее, а иногда – почти без участия человека, но с точки зрения безопасности в нём могут скрываться неприятные сюрпризы: SQL-инъекции, логические ошибки или небезопасные зависимости. Как отмечает старший управляющий директор AppSec Solutions Антон Башарин, ИИ-ассистенты не заменяют классические практики DevSecOps – особенно когда речь идёт об open source, где информация об угрозах обновляется быстрее, чем обучаются модели. Новый функционал AppSec. Track ориентирован на профессиональные команды разработки, которые уже внедряют ИИ в свои процессы. Он позволяет сохранить требования Secure by Design и снизить риски даже в условиях активного использования генеративного кода.
Создана система защиты приложений в авто
На конференции Kaspersky Industrial Cybersecurity Conference представители компаний рассказали о новой технологии авторизации, которая разграничивает права на уровне приложений. Она защищает поток данных и обеспечивает корректную работу автомобиля с учётом требований безопасности. У электромобиля Атом многие функции – от мультимедиа до управления дверями и климат-контролем – связаны с одним электронным блоком и единым интерфейсом. Это даёт пользователям доступ к онлайн-сервисам, а разработчикам – возможность создавать приложения для экосистемы. Основная задача состояла в том, чтобы защитить систему от вредоносных программ, сохранив при этом возможность управлять автомобилем через надёжные приложения. Для этого и была создана новая технология авторизации: она позволяет безопасно использовать сторонний софт на головном устройстве автомобиля. «Мы создаём автомобиль, который работает как мобильная операционная система: платформа с открытым API, где любой разработчик может предложить новую услугу или функцию. Ключевым достижением стало внедрение уникальной на рынке технологии разграничения прав на уровне приложений. Благодаря совместной разработке с «Лабораторией Касперского» на одном электронном блоке безопасно соседствуют как доверенный софт, отвечающий за критические операции, так и сторонние программы», – прокомментировал Булат Рахимбердиев, директор департамента информационных технологий бренда Атом. «Вместе с командой Атома мы разработали уникальную технологию, которая позволяет сохранить баланс между безопасностью и новым пользовательским опытом – взаимодействием с информационно-развлекательными системами автомобиля. Инновация даёт возможность автопроизводителям сохранять контроль над критически важными приложениями при расширении функциональности за счёт сторонних разработчиков. Это решение открывает путь к созданию по-настоящему «умных» и одновременно защищённых транспортных средств. Мы уверены, что подобный подход в ближайшие годы станет стандартом для всей отрасли», – сказал Андрей Карабань, главный технологический эксперт отдела разработки автомобильных решений на базе KasperskyOS.
170 млн активностей выдерживает новая архитектура памяти для ИИ
В России предложена новая архитектура памяти для ИИ
Российские учёные из МФТИ решили проблему, с которой сталкиваются современные нейросети: они склонны «забывать» ранее полученные данные в процессе обучения. Эта особенность долгое время мешала развитию автономного транспорта, робототехники и дронов. В МФТИ разработали новую модель памяти для искусственного интеллекта, способную устранить этот эффект. Новая архитектура основана на тех же принципах, по которым работает человеческий мозг. Ключевая идея – механизм перестройки нейронных связей, или ревайринг. Он работает совместно с обычными процессами обучения, помогая системе сохранять ранее усвоенную информацию и одновременно запоминать новую. Это достигается за счёт постепенного превращения кратковременной памяти в долговременную. В результате, если традиционная нейросеть «забывает» данные уже после тысячи циклов активности, то новая архитектура выдерживает более 170 миллионов. Пока разработка существует в виде компьютерной модели, однако уже ведутся работы по созданию её физического аналога. «Возможно, мы нашли ответ на одну из главных загадок мозга: как он умудряется учиться новому, не стирая при этом старые «файлы». Всё дело в постоянной перестройке нейронных связей – ревайринге. Именно он превращает хрупкую кратковременную память в прочные долговременные воспоминания», – рассказал «Известиям» ведущий научный сотрудник лаборатории нейробиоморфных технологий МФТИ Сергей Лобов. Как отметил ведущий эксперт в области ИИ «Университета 2035» Ярослав Селиверстов, преимущества новой архитектуры памяти особенно важны для автономных систем – роботов и беспилотного транспорта. По его словам, именно склонность нейросетей к «забыванию» ранее накопленных данных является главным барьером для их дальнейшего развития. «В промышленной робототехнике такие системы позволят создавать универсальных роботов-манипуляторов, которые смогут осваивать новые операции с деталями, не забывая предыдущие навыки сборки. Для беспилотных автомобилей и дронов это означает возможность непрерывно адаптироваться к уникальным дорожным условиям и ландшафтам, накапливая собственный опыт без вмешательства инженеров. Перспективно также их применение в персонализированных медицинских диагностических системах, способных эволюционировать вместе с историей болезни пациента, и в умных домах, подстраивающихся под привычки жильцов», – отметил Ярослав Селиверстов. Руководитель программ развития МГУ им. М. В. Ломоносова Ольга Валаева добавила, что технология может найти применение и в медицинских устройствах – прежде всего в нейроимплантах, компенсирующих влияние дегенеративных процессов в головном мозге, например при болезни Паркинсона. Эксперт рынка TechNet НТИ, генеральный директор группы компаний ST IT Антон Аверьянов уточнил, что пока полученные результаты нельзя напрямую применить к самым сложным моделям, обрабатывающим сотни миллиардов или триллионы параметров. Однако, по его мнению, эта задача будет решена в обозримом будущем.