Подводим итоги: каким стал 2024 год для информационной безопасности

Подходит к концу 2024 год, и нужно подводить итоги. Каким он оказался для рынка информационной безопасности, какие события больше всего повлияли на всех нас, какие тенденции преобладают сейчас и каковы прогнозы на будущее? Давайте узнаем ответы вместе с экспертами AM Live.

 

 

 

 

 

 

1. Введение
2. Часть I
   
   1. 2.1. Как изменились кибератаки за 2024 год?
   2. 2.2. Какие наиболее важные события повлияли на рынок ИБ?
   3. 2.3. Как меняется спрос на продукты и услуги?
   4. 2.4. Как менялись требования заказчиков?
   5. 2.5. Будет ли расти рынок информационной безопасности?
   6. 2.6. Недостаток сотрудничества между участниками рынка
   7. 2.7. Основные направления развития рынка ИБ
3. Часть II
   
   1. 3.1. Главные направления развития продуктов и сервисов ИБ в 2024 году
      
      1. 3.1.1. Какие технологии стали драйверами развития кибербезопасности?
      2. 3.1.2. Какие требования регулятора повлияли на развитие технологий?
      3. 3.1.3. Как изменились требования заказчика?
      4. 3.1.4. Какие услуги в 2024 году стали более актуальными?
   2. 3.2. Рост российских экосистем в области ИБ
   3. 3.3. Что инновационного создали в этом году?
   4. 3.4. Прогнозы на 2025 год: какие алгоритмы могут внедряться в ИБ?
      
      1. 3.4.1. Какие технологические вызовы будут актуальными?
4. Выводы

Введение

В современном цифровом мире вопросы информационной безопасности особенно остры. С каждым годом мы становимся свидетелями того, как киберпреступность эволюционирует, а защита информации требует всё более сложных подходов. За последние годы индустрия ИБ пережила значительные изменения, которые повлияли как на рынок, так и на разработку и применение технологий защиты данных.

В этом эфире в двух частях мы подводим итоги уходящего года, изучаем ключевые тренды и события в мире информационной безопасности. 

Часть I

Эксперты анализировали то, как изменения в законодательстве, рост числа кибератак и развитие технологий повлияли на методы и практики защиты информации в различных секторах бизнеса.

 

Рисунок 1. Эксперты первой части эфира AM Live, посвящённой анализу рынка

 

Участники первой части эфира:

• Владимир Бенгин, директор по продуктовому развитию, ГК «Солар».
• Андрей Заикин, директор по развитию бизнеса, «К2 Кибербезопасность».
• Антон Кузьмин, технический директор, Innostage.
• Дмитрий Хомутов, директор Ideco.
• Фёдор Дбар, коммерческий директор, «Код Безопасности».
• Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
• Валерий Богдашов, генеральный директор R-Vision.

Модератор и ведущий первой части эфира — Илья Шабанов, генеральный директор «АМ Медиа». 

 

 

Как изменились кибератаки за 2024 год?

Анна Кулашова рассказала о тенденции, которая продолжается последние пять лет: атаки на Linux-системы учащаются, их стало в 20 раз больше. Системы на базе Linux внедряются в рамках импортозамещения, активно используются в разработке. Этому стоит уделять внимание. Из нашумевших атак на Linux вспоминается распространение вируса XZ. Он был вовремя остановлен, но угроза появления новых атак остаётся.

На 30 % выросло число устройств на Android, которые столкнулись с атаками. Увеличилось количество вредоносных файлов, которые идентифицируются каждый день. В прошлом году их было 411 000, в этом году «Лаборатория Касперского» идентифицирует 467 000 новых файлов в сутки.

Наиболее подвержены атакам госсектор, телеком и ИТ, промышленные объекты. Никто не остаётся без внимания злоумышленников, 6,5 млн предприятий малого и среднего бизнеса были атакованы в этом году.

 

Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ

 

Дмитрий Хомутов добавил, что злоумышленники научились обходить любые статические фильтры. Полагаться на сколь угодно быстро обновляемые базы сигнатур сейчас практически невозможно. Злоумышленники генерируют файлы, ссылки, домены автоматически каждые несколько секунд. Поэтому использование традиционных методов защиты, устаревших межсетевых экранов становится совершенно неэффективным.

Кроме того, продолжают использоваться зарубежные решения, чьи базы обновляются нерегулярно или поступают из ненадёжных источников, что значительно ослабляет защиту. Быстрый переход на отечественные решения часто сопровождается недостаточным обеспечением безопасности, так как в первую очередь настраиваются сетевая связанность и стабильность работы, а уже потом — система защиты.

 

Дмитрий Хомутов, директор Ideco

 

Антон Кузьмин добавил, что атакуют всегда то, что более уязвимо. Цепочки поставок атакуют чаще, так как в среднем и малом бизнесе забывают заниматься защитой. Кроме этого, участились атаки на физических лиц.

Владимир Бенгин считает, что в этом году очень много атак было направлено на разрушение инфраструктуры. Кибератак на подрядчиков в цепочке поставок будет ещё больше в следующем году.

Валерий Богданов: 

«В этом году наиболее часто встречавшейся темой для обсуждения был взлом через поставщиков. В следующем году это будет тема внутренней разработки, такая тенденция видна уже сейчас».

Илья Шабанов выделил наиболее яркие тенденции 2024 года:

• частые атаки на цепочки поставок;
• применение технологий генеративного ИИ для кибератак;
• увеличение количества атак на промышленность;
• использование Open Source в атаках на цепочки поставок.

Илья Шабанов, генеральный директор «АМ Медиа»

 

Андрей Заикин согласился с коллегами в том, что 2024-й стал годом разрушения инфраструктуры. Каждую неделю в компанию «К2 Кибербезопасность» обращались один-два заказчика, которые столкнулись с вредоносным шифрованием данных. 

Первый опрос показал, что для 48 % зрителей уходящий год был позитивным в плане работы, а для 39 % — тяжёлым. В сравнении с прошлым 2023 годом показатели оказались менее радостными.

 

Рисунок 2. Каким оказался 2024 год для вашей работы? (сравнение с 2023-м)

 

Какие наиболее важные события повлияли на рынок ИБ?

Фёдор Дбар: 

«На нашу компанию в этом году ничто не оказало серьёзного влияния. Этот год расценивается как логичное продолжение 2023-го: просто работаем и делаем то, что можем. В этом году мы сформировали мнение, что не стоит делать то, чем раньше не занимались. Лучше сфокусироваться на том, что хорошо умеешь».

Дмитрий Хомутов: 

«Отметили для себя тенденцию: крупные заказчики формируют близкое стратегическое партнёрство с вендором, которое сопровождается большим объёмом обратной связи и постепенной реализацией крупных проектов для защиты от новых угроз».

Андрей Заикин: 

«Важное событие — принятие закона об оборотных штрафах за утечку данных. Регуляторика остаётся важным драйвером, но это не значит, что не надо заниматься результативной безопасностью. Второй важный тренд — публичные кибериспытания. Они нужны, чтобы показать заказчикам, что наша компания защищена и мы — надёжный партнёр».

Анна Кулашова: 

«На нас как международную компанию повлияли санкции. Это стало стимулом для рефокусировки на международных рынках. Из российских трендов хочется отметить большое количество собственных продуктов заказчиков. Также компании задумываются о выстраивании комплексной эшелонированной защиты».

Владимир Бенгин: 

«Позитивный момент — отсутствие крупных инцидентов в крупнейших государственных системах. Мы становимся для государства генархитектором, а не вендором, провайдером или интегратором. Среди заказчиков чувствуется усталость, она растёт».

Валерий Богдашов: 

«В 2023 году мы выпустили два важных решения, а весь 2024 год мы активно работали на развитие этих продуктов. Продолжили работу над внедрением наших продуктов из существующих линеек. Год был стабильным, большого финансового роста нет, но мы сделали огромный задел на будущий год».

Антон Кузьмин: 

«У нас появились партнёры, которые начали вместе с нами удовлетворять потребности отрасли — то, что в первую очередь нужно и критически важно. В целом на рынке ощущается кадровый голод. Есть курс на обучение школьников, студентов. Одно из наших достижений — создание киберакадемии с ключевыми вузами».

Как меняется спрос на продукты и услуги?

Андрей Заикин считает, что наиболее востребованны проекты в металлургии и нефтегазе, много проектов по защите промышленных инфраструктур. Процесс набирает обороты, многое ещё предстоит сделать. Кратно растёт направление безопасности приложений. Есть запрос на практическую безопасность, заказчики приходят с пониманием того, что в одиночку они не справятся. Есть также спрос на решения по сетевой безопасности.

 

Андрей Заикин, директор по развитию бизнеса, «К2 Кибербезопасность» 

 

Дмитрий Хомутов: 

«Массового перехода на отечественные решения по сетевой безопасности не произошло, но это — к лучшему, так как одномоментный перевод системы на не совсем готовый продукт был бы неправильным решением».

Илья Шабанов добавил, что импортозамещение в ИТ находится ещё в самом начале пути, не охвачено и малой части всего ИТ-ландшафта.

Антон Кузьмин уверен: удалось добиться того, что бизнес понял важность ИБ. Также появился запрос на автоматизацию процессов. Из-за нехватки средств и кадров у среднего и малого бизнеса появился тренд на быструю восстанавливаемость, хранение копий данных в облаке, и эта тенденция будет развиваться.

Анна Кулашова: 

«Виден рост запросов на решения класса SASE, особенно от крупных промышленных предприятий. Хочется заострить внимание на инструментах киберразведки. Уровень зрелости рынка у нас высок, но внимания к инструментам Threat Intelligence мы не наблюдаем».

По результатам второго опроса видно, что большому числу компаний (40 % против 29 % годом ранее) удалось избежать крупных инцидентов. Улучшением процессов ИБ и усилением команды гордится 21 % зрителей. 18 % считают, что ничего хорошего в этом году не получилось.

 

Рисунок 3. Чем может гордиться служба ИБ в вашей организации по итогам 2024 года? (сравнение с 2023-м)

 

Комментируя результаты опроса, эксперты пришли к выводу, что люди устали от киберугроз и постоянного риска хакерских атак.

Как менялись требования заказчиков?

Антон Кузьмин считает, что у заказчиков появляется хорошая тенденция к зрелости в выборе поставщиков. Андрей Заикин добавил, что заказчики теперь чаще хотят знать, как у самих поставщиков устроена информационная безопасность. Чтобы показать, как работает ИБ, вендоры проводят оценочные сессии и интервью. По словам спикера, хорошо, что компании до этого дорастают.

 

Антон Кузьмин, технический директор, Innostage

 

Анна Кулашова: 

«Мы видим рост запросов на защиту отечественных Linux-систем. Массовый характер имеют запросы на защиту DevSecOps. Также часто стали встречаться запросы на подтверждение отечественности».

Дмитрий Хомутов считает, что заказчики стали более «экспертными» в выборе решений. Формируются лаборатории по тестированию средств защиты информации. На выбор решения приходится тратить много времени.

Фёдор Дбар подтвердил существование этой тенденции: если раньше заказчики требовали копий зарубежных решений, которые они использовали прежде, то теперь они подходят к выбору более серьёзно. Поступают взвешенные, зрелые требования, учитывающие специфику конкретного заказчика.

Будет ли расти рынок информационной безопасности?

Владимир Бенгин: 

«Нельзя забывать про тяжёлую экономическую ситуацию в следующем 2025 году. В крупном энтерпрайзе будет огромная конкуренция, так как роста рынка не будет или он будет небольшим. Есть важная тенденция к увеличению значимости ИБ, выбору решений под конкретные задачи заказчика. Крупный энтерпрайз будет двигаться в сторону стартапов. Рынок будет стремительно расти в среднем и малом бизнесе, и в целом претерпит значительные изменения».

 

Владимир Бенгин, директор по продуктовому развитию, ГК «Солар»

 

Анна Кулашова добавила, что рост количества атак будет продолжаться, независимо от экономической ситуации. Если будут приняты поправки к закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которые сейчас активно обсуждаются, появится дополнительное внимание к усилению и пересмотру стратегии.

Валерий Богдашов считает, что стартапы не повлияют на усиление конкуренции и увеличение количества игроков на рынке — из-за сложной ситуации и высокого порога входа. Скорее всего, они будут поглощаться крупными участниками. Рынок ИБ продолжит расти, это будет более качественный и продуманный рост, пересмотр ранее выбранных технологий, начнётся активная стадия формирования рынка. Количество задач будет превышать возможности.

 

Валерий Богдашов, генеральный директор R-Vision

 

Фёдор Дбар: 

«У рынка есть определённый потенциал, и в сфере кибербезопасности он выше, чем в других отраслях».

Результаты третьего опроса показали, как изменится бюджет на ИБ в организациях в 2025 году. У 48 % зрителей он незначительно увеличится, у 18 % — останется прежним, а 15 % компаний планируют увеличить бюджет вдвое.

 

Рисунок 4. Как изменится бюджет на ИБ в вашей организации в 2025 году? (сравнение с 2023-м)

 

Андрей Заикин прокомментировал результаты опроса. По его словам, есть негативное влияние экономики, большой ключевой ставки. У тех компаний, которые наращивают производственные мощности за счёт заёмных средств, бюджеты не будут сильно расти. В периоды нестабильности всегда активизируются хакеры, что будет подталкивать рынок ИБ к росту. В сфере ИБ будет много работы: понадобится делать больше того, что действительно нужно сейчас и обеспечивает защищённость компаний. В сложные времена мы освобождаемся от всего ненужного.

Недостаток сотрудничества между участниками рынка

Фёдор Дбар рассказал об опыте создания киберальянса, в котором объединялись компании-конкуренты. Имелись опасения, что участники будут против и не смогут поделиться информацией с бывшими конкурентами. В итоге огромное количество участников восприняли инициативу правильно и смогли довериться друг другу, объединили усилия для достижения общей цели.

 

Фёдор Дбар, коммерческий директор, «Код Безопасности»

 

Андрей Заикин добавил, что есть чёткая цепочка из вендора, интегратора и заказчика. Сейчас в этой цепочке появляется ещё один участник, который проверяет систему на устойчивость к киберугрозам.

Анна Кулашова считает, что не хватает общей аналитики по испытаниям СЗИ. Есть подвижки в этом направлении, но очень медленные. Также необходимы рекомендации для заказчиков по работе с угрозами со стороны ИИ, в сообществе это активно обсуждается. Хороший пример коллаборации — объединение вендоров во время защиты «Игр БРИКС». Индустрия показывает зрелость, появляется возможность эффективно решать совместные задачи, несмотря на конкуренцию.

Антон Кузьмин упомянул о случаях из практики, когда ИТ-вендор через интегратора связывается с ИБ-вендором для создания общего решения. Валерий Богдашов рассказал про случаи, когда закрытость экосистемы вендора мешает решению задач.

Четвёртый опрос показал, чего больше всего не хватало компаниям для эффективной работы в 2024 году — бюджета, квалифицированных кадров и поддержки руководства.

 

Рисунок 5. Чего вам больше всего не хватало для эффективной работы в 2024 году? (сравнение с 2023-м)

 

Основные направления развития рынка ИБ

Антон Кузьмин: 

«Рынок ждёт облегчения входа в область практической безопасности, появления механизмов и средств принятия решений, и они будут появляться на рынке. Будет развиваться тренд на безопасность разработки. Большинство переходит в контейнеры».

Валерий Богдашов: 

«В следующем году ничего кардинального не произойдёт. Все задачи, которые мы сейчас имеем, будут и в 2025 году. Заказчик делает выбор в пользу решений, которые больше всего подходят под его задачи. Будут расти качество и производительность труда в сфере ИБ. Спрос на управление рисками повысится только когда рынок пройдёт стадию формирования».

Владимир Бенгин: 

«Будет новый тренд на коробочный DevSecOps, понятный для руководства».

Анна Кулашова: 

«Развитие ИИ должно помогать отрасли и снижать влияние кадрового голода».

Андрей Заикин: 

«Классическая модель управления и анализа рисков сейчас не работает, так как внешняя среда изменчива и агрессивна. Она может работать только в случае перехода на следующий уровень абстракции относительно бизнес-рисков, которые наиболее критически значимы».

Дмитрий Хомутов: 

«На рынке сетевой безопасности ещё не произошло массового импортозамещения, на фоне кадрового голода и сокращения бюджетов выбор решения стоит делать исходя из дальнейших затрат на его поддержку и взаимодействие с другими средствами, также учитывая наличие специалистов».

Фёдор Дбар: 

«Будет обретать популярность защита средств виртуализации отечественного производства».

По результатам пятого опроса — о перспективах российского рынка ИБ, — большинство готовится к непростым условиям (37 %, доля значительно выросла по сравнению с прошлым годом). Чуть меньше респондентов — 32 % — смотрят в будущее с оптимизмом. Считают, что ничего не изменится, 26 % проголосовавших.

 

Рисунок 6. Как вы оцениваете перспективы российского рынка ИБ после эфира? (сравнение с 2023-м)

 

Илья Шабанов подытожил обсуждение рынка ИБ, подчеркнув важность проделанной в 2024 году большой работы, которая продолжится в дальнейшем. Отрасль ИБ работает, с ней связаны большие ожидания, у неё есть потенциал: Россия — одна из немногих стран, у которых есть собственная сфера ИБ. Это важно и ценно. Заложенные технологические тенденции и новинки сильно вырастут в ближайшие годы. Экспертиза вендоров и интеграторов будет востребованной на мировом рынке, это даст мощный толчок для развития отечественной сферы ИБ в долгосрочной перспективе.

Часть II

Во второй части эфира эксперты обсудили, каковы технологические прорывы уходящего года, чем стоит гордиться заказчикам, интеграторам и вендорам, какие успехи и проблемы были в ИБ в этом году.

 

Рисунок 7. Участники второй части эфира, посвящённой технологиям

 

Участники второй части эфира:

• Александр Махновский, технический директор, Avanpost.
• Сергей Терехов, генеральный директор компании «ЛИНЗА».
• Алексей Воронцов, директор департамента консалтинга, Cloud Networks.
• Илья Забегаев, директор по продукту, «Кибериспытание».
• Илья Маркелов, руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского».
• Никита Кислицин, технический директор, F.A.C.C.T.
• Марат Цихмистров, руководитель направления технической экспертизы компании «Информзащита».

Модератором второй встречи выступил Артём Калашников, управляющий директор центра информационной безопасности дочерних и зависимых обществ, «Газпромбанк».

 

 

Главные направления развития продуктов и сервисов ИБ в 2024 году

Александр Махновский: 

«В этом году мы пытались нивелировать недостатки функциональности и производительности, что характерно для всех российских вендоров, которые ранее не занимали лидерских позиций в своём сегменте. Крупный бизнес повернулся в сторону российских вендоров, это сильно ощущается на рынке. Большинство вендоров направили усилия на реализацию функциональности, адаптацию к новой инфраструктуре и платформам, повышение производительности. В первую очередь лидеры рынка стараются закрыть потребности крупного бизнеса».

 

Александр Махновский, технический директор, Avanpost

 

Сергей Терехов добавил, что большое количество вендоров заявляют о создании экосистемы, при этом предлагая скорее набор отдельных продуктов. В первую очередь это — маркетинг. На практике оказывается, что функционального взаимодействия между продуктами нет. Никита Кислицин согласился с коллегой, сказав, что о готовности полноценных экосистем пока говорить рано.

Какие технологии стали драйверами развития кибербезопасности?

Илья Маркелов: 

«Есть глобальные тренды: дефицит персонала, увеличивающаяся сложность инфраструктуры, повышение количества инцидентов. Это — устойчивый тренд, на который мы пытаемся отвечать разными технологиями: централизацией, ИИ, Zero Trust. В российской специфике можно отметить повышение внимания к процессам безопасной разработки со стороны регулятора и разработчиков. Стоит отметить развитие Linux, переход заказчиков на эту систему. Также есть необходимость знаний об угрозах. Есть много векторов атак, нужно понимать всю цепочку».

 

Илья Маркелов, руководитель направления развития единой корпоративной платформы, «Лаборатория Касперского»

 

На вопрос о том, какие продукты или услуги были главным локомотивом развития ИБ в 2024 году, большинство зрителей (40 %) ответили «Мониторинг ИБ и реагирование». Автоматизацию ИБ считают главной движущей силой 19 % респондентов, а безопасную разработку — 17 %.

 

Рисунок 8. Какие продукты или услуги были главным локомотивом развития ИБ в 2024 году?

 

Какие требования регулятора повлияли на развитие технологий?

Сергей Терехов: 

«Массово меняется вся ИТ-инфраструктура. Регуляторный тренд на импортозамещение смещает фокусы, не хватает функционально зрелых аналогов западных решений. Основные тенденции — харденинг, Secure by Design. Безопасность постепенно переходит в ИТ. Создаётся инфраструктура, которую можно изначально безопасно настроить и контролировать, чтобы обеспечить защищённость от определённых кибератак. Другое направление развития связано с оборотными штрафами».

 

Сергей Терехов, генеральный директор компании «ЛИНЗА»

 

Как изменились требования заказчика?

Марат Цихмистров считает, что требования заказчиков ужесточаются, их уровень становится выше. Это связано с тем, что у клиентов появляются новые регуляторные требования, новое понимание информационной безопасности в целом. Также могут влиять какие-либо специфичные моменты. Раньше заказчику было достаточно провести интервью или получить самооценку, а сейчас выстраивается полноценный процесс оценки безопасности поставщика услуг или продуктов. В договорах чаще стали появляться пункты, которые устанавливают ответственность. Клиенты требуют всё более высокого уровня безопасности от своих контрагентов.

 

Марат Цихмистров, руководитель направления технической экспертизы компании «Информзащита»

 

Сергей Терехов добавил, что один-два года назад клиенты с пониманием относились к возможным недоработкам в российских продуктах, а сейчас они требуют, чтобы всё работало так, как нужно. 

Илья Забегаев заговорил о киберстраховании: нужно помогать страховщикам в понимании того, какая компания — действительно безопасная, не требующая дополнительных методов проверки и оценки. Это — длинный путь, но уже в этом году были прецеденты страхования.

Какие услуги в 2024 году стали более актуальными?

Алексей Воронцов: 

«В этом году безопасники спрашивают, как построить работу. По результатам предыдущего опроса мы видим, что на первом месте стоит реагирование на инциденты, а на последнем — консалтинг. Реагирование — это прежде всего выстраивание процессов, но многие заказчики этого не понимают. Зрелость рынка недостаточна для понимания, что кроме технологической составляющей нужны производственные процессы и люди».

 

Алексей Воронцов, директор департамента консалтинга, Cloud Networks

 

Александр Махновский уверен, что с уходом западных игроков пропал процессный консалтинг. Кроме того, у большинства западных вендоров были готовые решения — один или несколько продуктов, адаптированных под конкретную отрасль или набор задач. Мало у кого из российских вендоров есть такие решения.

Сергей Терехов считает, что российский рынок не так уж много потерял с уходом западных игроков. Сейчас российские компании разрабатывают свои концепции.

Никита Кислицин: 

«Кадровый вопрос стоит не только на российской повестке. На рынке сейчас нет готовых людей. Что касается ИИ, то эти технологии должны помогать делать больше работы меньшему количеству людей. Можно внедрять ИИ, давать работникам возможность пользоваться им для базовых вещей, таких как фиксация обсуждаемой в чате проблемы, формулирование подсказок для решения кейса. Это быстро даёт плоды, особенно когда интегрируется внутрь процессов».

 

Никита Кислицин, технический директор, F.A.C.C.T.

 

Марат Цихмистров высказал мнение о низком качестве консалтинга в тех ситуациях, когда аналитики и консультанты незнакомы с реальными процессами построения операционных моделей. Консультант должен обладать богатым реальным опытом и применять его в работе с клиентом.

Рост российских экосистем в области ИБ

Сергей Терехов считает, что российские компании пошли по своему пути, а не догоняют западные.

Илья Забегаев: 

«Национальная экосистема кибербезопасности была и есть. За последние два года кратно выросло число атак, мы пережили уход западных вендоров, и в целом система устояла. У нас есть свои решения, которые точно опережают западные. Есть собственные подходы к оценке защищённости. Кибериспытания — один из таких подходов, который ещё требует развития. У нас есть набор технологий, но нет решений».

 

Илья Забегаев, директор по продукту, «Кибериспытание»‎

 

Александр Махновский считает, что такой практики, как у российских компаний, которые занимаются защитой периметра, нет больше нигде в мире, поскольку они находятся под постоянными атаками. Есть компании, чей опыт увеличился в разы из-за угроз, с которыми они столкнулись. 

Также Александр добавил, что сейчас компании в сфере ИБ занимаются практикой, развитием технологий, которые позволяют здесь и сейчас получить выгоду: закрыть уязвимости, получить дополнительную защиту. То, что связано с технологическим управлением рисками, сейчас в России не развивается.

Что инновационного создали в этом году?

Никита Кислицин рассказал о революционной технологии, которую создал Google, — квантовом процессоре Willow. Исследователи смогли сформировать логические кубиты, которые устойчивы к ошибкам. Это может привести к доминированию квантовых вычислений над обычными, приближает проблему устаревания привычной криптографии и поиска новых подходов.

Что касается российских вендоров, то они посвятили весь год простым прикладным вещам, нет ни одного революционного прорыва. Принимая запросы от бизнеса, они сталкиваются с новой парадигмой. У них много прикладных запросов, когда нужно реализовать функциональность в продукте, протестировать что-либо.

По мнению зрителей эфира, развитие российских технологий кибербезопасности больше всего замедляют кадровый голод (42 %), недостаток инвестиций (25 %), отставание от мирового рынка (11 %).

 

Рисунок 9. Что больше всего замедляет развитие российских технологий кибербезопасности?

 

Прогнозы на 2025 год: какие алгоритмы могут внедряться в ИБ?

Сергей Терехов считает, что помощь в принятии управленческих решений кажется наиболее перспективной. 

Александр Махновский уверен, что кроме больших языковых моделей существуют технологии более дешёвые и простые в освоении. Многие вендоры работают над встраиванием таких моделей в продукт для упрощения аналитики, автоматизации конкретных действий. В следующем году такие продукты появятся на рынке.

Алексей Воронцов: 

«Ещё один пример по части принятия управленческих решений и использования языковых моделей — низкий уровень дежурной смены».

Илья Маркелов: 

«ИИ — это большая системная работа, применение его в разных сценариях различается. Нужно всё делать аккуратно и проверять корректность работы».

Ведущий Артём Калашников считает, что нельзя проконтролировать правильность работы ИИ по классической схеме. Она находится в процессе совершенствования. Искусственному интеллекту можно передать, например, безопасную разработку, так как каждый «прогон» исходного кода рождает более качественные оценки. 

Никита Кислицин, напротив, отнюдь не уверен, что выстраивание цикла безопасной разработки стоит отдавать на откуп ИИ. По его словам, это строгий процесс, внедрять ИИ нужно очень осторожно.

 

Артём Калашников, управляющий директор центра информационной безопасности дочерних и зависимых обществ, «Газпромбанк» 

 

Наиболее перспективными направлениями развития ИБ в 2025 году зрители эфира считают машинное обучение и промышленную кибербезопасность (по 22 %). За безопасную разработку высказались 17 %.

 

Рисунок 10. Какое направление развития ИБ вы считаете наиболее перспективным в 2025 году?

 

Какие технологические вызовы будут актуальными?

Марат Цихмистров считает, что автоматизация процессов приведёт к снижению кадрового голода, поможет сократить время на реагирование и восстановление. Для этого потребуется любой продукт с ИИ или RPA, который поможет автоматизировать работу. Также нужны решения для повышения уровня зрелости сотрудников по части понимания информационной безопасности. Кроме этого, со стороны бизнеса растёт запрос на прозрачность, обоснованность и понятность ИБ.

Алексей Воронцов считает, что рынок идёт к сервисной модели: количество технологий увеличивается, расширяется применение ИИ. Развитие рынка сервис-провайдеров приведёт к необходимости страхования вида деятельности.

Последний опрос показал, какие задачи по информационной безопасности будут наиболее актуальными для компаний в 2025 году. Для большинства это — импортозамещение (33 %). За автоматизацию и управление ИБ высказались 28 % зрителей. На третьем месте — защита персональных данных (14 %).

 

Рисунок 11. Какие задачи по обеспечению ИБ будут наиболее актуальными для вас в 2025 году?

 

Артём Калашников по результатам опроса сделал вывод, что в целом зрители эфира и эксперты имеют схожие мнения и одинаково смотрят на ситуацию. Если мысли заказчиков и вендоров синхронизированы, то, значит, дальнейшая работа будет эффективной.

Выводы

Прошедший год был полон вызовов и достижений в области информационной безопасности. Мы стали свидетелями того, как глобальные события влияют на киберпространство, ускоряя развитие и внедрение новых технологий защиты данных. Рынок информационной безопасности демонстрировал зрелость и готовность к адаптации перед лицом постоянно меняющихся угроз.

Анализируя итоги года, мы увидели, что инвестиции в безопасность остаются приоритетом для компаний всех размеров. Технологические инновации, такие как искусственный интеллект и машинное обучение, продолжают развиваться и обеспечивать более высокий уровень защиты. Однако вместе с прогрессом приходит и понимание того, что нет абсолютно надёжных систем и каждая организация потенциально уязвима перед новыми видами атак.

Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!