Прогноз развития киберугроз и средств защиты информации — 2025
Главная » Аналитика » Анализ технологий
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+
26 Декабря 2024 - 16:00

Прогноз развития киберугроз и средств защиты информации — 2025

Аватар пользователя Николай Головко
Николай Головко
Литературный редактор Anti-Malware.ru
Вверх
Проголосовало: 4
...
Прогноз развития киберугроз и средств защиты информации — 2025

Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2025 год. В фокусе внимания оказались геополитические факторы и текущие процессы обособления России от Запада.

 

 

 

 

 

 

  1. Введение
  2. Обобщение
  3. Прямая речь экспертов
    1. 3.1. Angara SOC
    2. 3.2. InfoWatch
    3. 3.3. ITD Group
    4. 3.4. RTM Group
    5. 3.5. R-Vision
    6. 3.6. UserGate
    7. 3.7. Xello
    8. 3.8. «АйТи Бастион»
    9. 3.9. «Атом Безопасность» (ГК «СКБ Контур»)
    10. 3.10. «Инновационные Технологии в Бизнесе»
    11. 3.11. «Код Безопасности»
    12. 3.12. «Компания Индид»
    13. 3.13. «Крайон»
    14. 3.14. «КриптоПро»
    15. 3.15. МУЛЬТИФАКТОР
  4. Бонус: мнение искусственного интеллекта
    1. 4.1. GigaChat
    2. 4.2. «Алиса»
  5. Выводы

Введение

Каждый новый период в жизни располагает к анализу. Кто-то оглядывается назад, считает разбросанные камни и задумывается о том, не пора ли начать их собирать. Кто-то смотрит вперёд и пытается понять, чего ждать от стремительно меняющейся реальности, где в одночасье реализовывается то, что ещё вчера считалось маловероятным. Anti-Malware.ru по доброй традиции поддерживает это стремление задуматься над грядущим: перед каждым Новым годом мы предлагаем нашим коллегам, партнёрам и друзьям сделать прогнозы о том, что нас всех ждёт.

В этот раз нам захотелось посмотреть на отечественную сферу ИБ с двух диаметрально противоположных сторон. Мы задали экспертам два вопроса:

  1. Какое событие на российском рынке ИБ в 2025 году в вашей компании оценивают как наиболее вероятное?
  2. Какое событие на российском рынке ИБ в 2025 году в вашей компании оценивают как наименее вероятное?

По условиям нашей инициативы, каждый эксперт мог ответить на один из вопросов по своему выбору или на оба сразу. Давайте посмотрим на аналитическое обобщение ответов и услышим прямую речь респондентов. В качестве бонуса в самом конце будут приведены мнения популярных российских чат-ботов.

Обобщение

Сквозной метатемой большинства прогнозов была геополитика — или, точнее, её влияние на жизнь людей, последствия западных рестрикций и других попыток воздействовать на Российскую Федерацию. Мы дали этой группе прогнозов общий подзаголовок «Процессы обособления России и рунета от Запада», поскольку, на наш взгляд, именно в этом состоит её объединяющее начало. 

В первую очередь, конечно, сюда относится тематика прогресса импортозамещения. О нём эксперты говорили как в «положительных» прогнозах, так и в «отрицательных». Именно так и определяется то, что владеет умами большинства: даже когда респонденты говорят о наименее вероятных событиях, они всё равно думают о возникшем противостоянии с Западом и о том, что из него следует. Отметим, что самый распространённый «антипрогноз» — это возвращение зарубежных вендоров. Именно такое событие эксперты чаще всего называли неправдоподобным.

Однако обособление и стремление к технологическому суверенитету — это не только импортозамещение. Некоторые из наших респондентов обращали внимание на деятельность государства по возведению разного рода барьеров. Кто-то оценивал вероятность полного запрета Windows, кто-то назвал фантастикой включение «великого российского файрвола». По-видимому, замедление YouTube, блокировка мессенджеров Discord и Viber заставили экспертов размышлять о том, в какую сторону ведёт этот маршрут, и хотя тезисы о глобальных запретах звучали только в ответ на вопрос о наиболее маловероятных событиях, сам факт их появления вполне красноречив.

 

Рисунок 1. Основные темы прогнозов и антипрогнозов на 2025 год

Основные темы прогнозов и антипрогнозов на 2025 год

 

Второе место по популярности делят тематические области «Технологии» и «Киберпреступность». 

Связывая главные события предстоящего года с технологическим прогрессом (по обе стороны фронта), эксперты говорили о развитии искусственного интеллекта для совершения атак и противостояния им, о старых и новых проблемах идентификации и аутентификации, включая биометрию, о перспективах появления квантовых компьютеров, угрожающих традиционным алгоритмам криптографической защиты. Последнее попало в категорию маловероятного, но лишь в краткосрочной перспективе: на более далёком горизонте уже просматриваются настораживающие тенденции. Разработка и отбор квантово-устойчивых алгоритмов шифрования идут полным ходом.

Часть респондентов ожидают новостей от злоумышленников, помня о бесконечной изобретательности последних. Эксперты полагают, что в новом году мы увидим резонансные взломы и масштабные кибератаки, познакомимся с очередными схемами мошенничества, столкнёмся с дальнейшим ростом количества уязвимостей и попыток их эксплуатации. Прозвучало и мнение, согласно которому уменьшение числа кибератак — это самое маловероятное событие в сфере ИБ на ближайшие 12 месяцев. Спорить с этим трудно: всё указывает именно на такой ход событий. Потенциальных целей много, энтузиазма и энергии — в избытке, а порог входа в киберпреступность снижается.

На третьем месте — тоже две темы: люди и экономика. 

В целом не вызывает большого удивления тот факт, что в прогнозах часто звучала тема дефицита кадров. Она попала в том числе и в «невероятные» события: несколько экспертов сказали, что вряд ли в 2025 году мы увидим удовлетворение кадрового голода. Кто-то из коллег, впрочем, ожидает, что ИБ-специалистов на рынке труда станет больше и дефицит смягчится, хотя и не пропадёт полностью. Так или иначе, искусственный интеллект и аутсорсинг информационной безопасности явно сохранят востребованность и популярность, потому что воспитание новых компетентных кадров — процесс небыстрый.

Что касается экономических процессов на рынке, то стоит отметить внимание экспертов к ряду сегментов, которые ныне «перенаселены» — в частности, к сегменту NGFW, где вавилонское столпотворение вендоров уже стало притчей во языцех. Логично, что есть ожидания по части консолидации, сделок слияния и поглощения, прочего упорядочения рынка. Определённую роль сыграют, по мнению респондентов, и тенденции к экосистемности, которым следуют сейчас многие производители средств обеспечения ИБ.

Изменения в законах, стандартах и прочих нормативных документах упоминались на этот раз сравнительно редко. В основном речь шла о штрафах и о защите от штрафов (т. е. о покупке и развёртывании СЗИ, которые помогут снизить риски в области защиты персональных данных — прилагательное «оборотный», как говорится, в представлениях не нуждается). Можно предположить, что неустанный труд регуляторов начинает восприниматься как некий элемент фона, нечто само собой разумеющееся. Прогнозирование, например, восхода солнца — дело нетрудное, но славу провидца таким образом снискать не удастся.

Прямая речь экспертов

Angara SOC

Тимур Зиннятуллин, директор:

— Прогнозы — одновременно и один из столпов нашего ремесла (PDCA / PDAR и так далее), и в то же время плаз, где мы развиваем свои сверхъестественные способности по предоставлению действенной аналитики для последующего принятия взвешенных управленческих решений, основываясь на зачастую непроверяемых данных из сомнительных или даже недостоверных источников. Это — тонкая материя, мы зачастую руководствуемся допустимыми погрешностями, но отвечаем за всё по факту, а то и по SLA. С учётом этого контекста невероятно точное определение прогноза дано в толковом словаре Д. Н. Ушакова: предсказание о развитии и исходе каких-нибудь событий, явлений на основании имеющихся данных. Имеющиеся у нас сведения — это данные Angara SOC из различных источников: результатов оказания услуг по мониторингу и реагированию на инциденты, IR и DF, результатов работ по анализу цифровых следов и прочей аккумулируемой и анализируемой нами информации, иначе говоря — статистика. Можно было бы вспомнить о том, что бывают ложь, наглая ложь и статистика, но в данном случае инженерная честь и правда на местах исключают подобные инсинуации.

В прошлом году ключевыми векторами инициализации кибератак по нашим данным стали: Trusted Relationship (T1199, не путать с Supply Chain — T1195), Phishing (T1566), Valid Accounts (T1078), Exploit Public-Facing Application (T1190). Ключевыми целями кибератак были шифрование, кража данных либо кража данных с последующим шифрованием. 

Я субъективно предполагаю, что главной задачей злоумышленников остаётся сокращение времени от момента начала разведки цели до нанесения ущерба с целью сократить, а лучше — полностью пропустить часть промежуточных этапов The Kill Chain (дешевле и быстрее залогиниться сразу под украденной учёткой, чем проламывать и прослушивать её на местах). 

В связи с этим данные тренды сохранятся. Среди основных средств и мер защиты для противодействия озвученным трендам я бы выделил повсеместное внедрение 2FA (для всего? — для всего!), круглосуточный квалифицированный мониторинг событий с возможностями удалённого и очного реагирования на регистрируемые подозрения или инциденты, практические контроли для подрядчиков и периметра (активные сетевые контроли и сканирования, тестирования на проникновение и т. д.).

На основании всего вышесказанного отвечаю на вопрос уважаемой редакции: как наиболее вероятное событие на российском рынке ИБ в 2025 году в нашей компании оценивают НСД через эксплуатацию доступов или учётных данных доверенных сторон организаций, как наименее вероятное — закрытие всех вакансий по направлению ИБ.

InfoWatch

Андрей Арефьев, директор по инновационным проектам:

— Наиболее вероятное событие 2025 года — это более широкое применение технологий машинного обучения в сфере информационной безопасности, в том числе в разработке средств ИБ. Этот тренд уже сформировался, и мы ожидаем, что он будет развиваться. Будут возникать новые продукты с применением ML, новые варианты их использования, расширится перечень задач, которые они будут решать. Найдут своё применение большие языковые модели. Вендоры будут увеличивать инвестиции в разработки связанные с машинным обучением.

Наименее вероятное событие — это вытеснение технологиями машинного обучения существующих ИБ-продуктов и традиционных подходов к их разработке. ML будет развиваться, и развиваться активно, но не станет основой для продуктов в сфере ИБ. 

Во-первых, отрасль информационной безопасности весьма консервативна, и это разумно, а во-вторых, далеко не все задачи можно доверить алгоритмам — финальное решение в любом случае должен принимать человек. В том числе — в вопросах разработки, создания, тестирования и внедрения ИБ-решений.

ITD Group

Мария Фомина, заместитель директора по развитию бизнеса:

— Ориентируясь на размеры бюджетов, которые компании закладывают на 2025 год, можно смело утверждать: режим экономии и поиска вариантов оптимизации затрат на ИБ никуда не исчезнет. Тем не менее отечественные вендоры продолжат расширять свои команды. Об этом говорит количество открытых вакансий. Сохранится подход «один вендор — несколько продуктов»: стратегия экосистемности довольно заманчива, а свободных ниш на рынке хоть отбавляй. Где-то тенденция проявится в виде релиза полноценных продуктов, где-то — в формате дополнительных модулей. Очевидно, что продолжатся и многочисленные интеграции между отечественными вендорами.

Компании продолжат импортозамещение NGFW. Конечно, не стоит ожидать в 2025 году появления NGFW, который будет полноценной альтернативой Check Point Maestro, но ряд отечественных решений явно получат значительное развитие. То же касается и решений класса DAM. Связано это будет в первую очередь с увеличением конкуренции и повышением спроса ввиду появления оборотных штрафов и, соответственно, внушительных выплат за утечки данных.

Произойдёт рост популярности фокусных решений для защиты API. С одной стороны, это обусловлено повсеместным распространением API и высоким уровнем его значимости для службы ИБ, т. к. в большинстве случаев через API проходит большой объём критически важной для компании информации: это и ПДн, и коммерческая тайна. С другой стороны, причиной станет эволюция этих фокусных средств защиты: традиционные WAF потихоньку трансформируются в WAAP.

RTM Group

Евгений Царев, управляющий:  

— В 2025 году рынок ИБ столкнётся с общими вызовами российской экономики. Ситуация предыдущих лет отличалась от сегодняшней. Тренд на импортозамещение, а также поддержка со стороны государственного регулирования давали стимул росту рынка ИБ в предыдущие годы. Однако динамика этого движения спадает. Поэтому в 2025 году рост рынка сохранится, но будет значительно скромнее.

Нас ожидает локальное сжатие спроса на продукты и услуги ИБ. Это связано с возможностями наших заказчиков. У них будет меньше возможностей продолжать активно инвестировать в ИБ. Катастрофического падения спроса не будет, но и большого роста также не стоит ждать.

Потребность компаний из отрасли ИБ в кадрах также снизится, хотя дефицит кадров сохранится на высоком уровне.

Что касается технологий и развития продуктов, то работа продолжится. К выходу планируются большое количество продуктов корпоративного класса. Однако конкуренция за деньги клиентов будет существенно больше. Преимущество сохранят компании, которые осознают новую реальность, займутся оптимизацией расходов и умерят свои ожидания.

R-Vision

Валерий Богдашов, генеральный директор:

— Ситуация последних двух лет наглядно показала, что обратной дороги нет, миграция на российское ПО и оборудование — это новая реальность.

Переход на отечественные решения не только уменьшает зависимость от иностранных поставщиков, но и позволяет отказаться от использования ПО, которое больше не поддерживается или не имеет доступных обновлений безопасности. Новые технологические решения и архитектура способствуют повышению уровня информационной безопасности для всех организаций.

По нашему мнению, этот процесс будет развиваться и в следующем году. Однако нельзя утверждать, что в 2025 году произойдёт полный переход на отечественные решения. 

Мы по-прежнему видим, что частично инфраструктуры строятся на основе иностранных разработок, но 2025 год может стать поворотным моментом в этом процессе. 

UserGate

Дмитрий Чеботарев, менеджер по развитию UserGate SIEM:

— История развития рынка ИБ идёт по спирали. Были витки активного производства DLP, затем SIEM, в 2024 году мы видели бум NGFW. В следующем же году будет виток появления новых WAF от отечественных производителей.

Кроме того, в 2025 году продолжится конкуренция на рынке NGFW между новыми решениями в попытке занять свои ниши на отечественном рынке.

Как и в последние пару лет, пристальное внимание будет направлено на ИИ и его проявления. Всё активнее элементы ИИ будут появляться в отечественных продуктах. Впрочем, эта тенденция будет заметна ещё не один год.

Всё громче будут слышны разговоры о появлении своих экосистем от отечественных вендоров и о необходимости открытых экосистем от заказчиков. При этом нужно понимать, что открытые экосистемы — всё же история ближайших 5–10 лет.

Заказчики будут пристально следить за действиями регулятора в связи с наступлением 1 января 2025 года — особенно за тем, как будут контролировать исполнение 250-го указа Президента и какие будут приняты меры в отношении тех, кто его не исполнит.

Актуальными будут и вопросы доверенной разработки и доверенных ПАКов, и многое-многое другое. Год будет интересным и насыщенным событиями.

Xello

Александр Щетинин, генеральный директор: 

— В 2025 году мы ожидаем увидеть от злоумышленников применение новых инструментов на основе искусственного интеллекта на разных этапах жизненного цикла кибератаки. Эту тенденцию подтверждает совместное исследование Microsoft и OpenAI, в котором проанализированы техники и тактики с применением ИИ и больших языковых моделей (LLM) — их полный перечень доступен на сайте MITRE ATLAS. Сферы их применения — самые различные: от автоматизации фишинговых рассылок и поиска учётных записей до помощи в написании вредоносного кода и скриптов. Важно отметить, что языковые модели совершенствуются, а значит, и инструменты злоумышленников на их основе будут ещё мощнее.

Ответ на вопрос о том, какое событие на российском рынке ИБ в 2025 году в нашей компании оценивают как наименее вероятное, — «кибератак станет меньше». Это наименее вероятный сценарий. Возможностей для их проведения станет больше. 

Доступность учётных данных в связи с их утечками усиливает потенциал проведения успешных кибератак. Мы ожидаем, что этот вектор сохранится и в 2025 году.

«АйТи Бастион»

Дмитрий Михеев, технический директор:

— Ответ на первый вопрос — разработка станет сложнее и дороже. В 2025 году регуляторы продолжат ужесточать требования к процессам и методам в разработке средств защиты информации. 

Не исключено, что нас ждут обязательное использование отечественных инструментов разработки, а также более жёсткий контроль — например, в виде дополнительных проверок документации или необходимости предоставлять данные о внутреннем устройстве систем, включая закрытые модули.

Логичным дополнением к требованиям станут штрафы за ИБ-инциденты, что напрямую коснётся разработчиков систем безопасности. Это, вероятно, приведёт к увеличению числа слияний и поглощений, поэтому увидим укрупнения игроков, представляющих на рынке комплексные системы безопасности.

Ответ на второй вопрос — переход на отечественные ОС. При всём желании полный запрет Microsoft Windows маловероятен. Причиной тому — высокая степень зависимости государственного и негосударственного секторов от продуктов в экосистеме Microsoft и сложность миграции на альтернативные решения. При этом возвращение западных вендоров выглядит несбыточным.

«Атом Безопасность» (ГК «СКБ Контур») 

Даниил Бориславский, директор по продукту StaffCop:

— В 2025 году ожидается дальнейшая консолидация рынка информационной безопасности в России, которая выражается в активном формировании совместимых платформ и экосистем. Этот процесс будет сопровождаться сделками M&A (слияния и поглощения), интеграциями между компаниями. 

Произойдёт широкое внедрение решений на базе искусственного интеллекта (ИИ) в различных ИБ-продуктах. Использование ИИ будет направлено на повышение эффективности предиктивной аналитики, проверку валидности данных, а также на автоматизацию процессов суммаризации и генерализации информации.

Маловероятно полномасштабное возвращение иностранных ИБ-продуктов на российский рынок в 2025 году. Хотя такой сценарий может стать более вероятным в 2026 году, в настоящее время большинство компаний уже адаптировались к работе с отечественными решениями, и возврат импортных продуктов вряд ли будет массовым. 

Исключение могут составить компании вынужденные приобретать импортное ПО и оборудование через «серые» схемы.

«Инновационные Технологии в Бизнесе»

Сергей Графов, руководитель проекта: 

— В 2025 году наиболее вероятным событием на российском рынке информационной безопасности в нашей компании считается дальнейшее усиление ориентации на импортозамещение в программном обеспечении. В рамках этого тренда будут активно развиваться отечественные системы защиты информации, включая операционные системы, системы мониторинга и корреляции событий, средства защиты конечных точек, а также решения для анализа больших данных. 

Ожидается, что государственные учреждения и критически важные инфраструктуры (КИИ) получат новые требования по обязательной сертификации используемого ПО, а также по расширению функциональности систем безопасности, что подтолкнёт разработчиков к созданию более универсальных и масштабируемых решений. Повышенное внимание будет уделяться интеграции с национальными структурами, такими как ГосСОПКА, и обеспечению прозрачности работы отечественного ПО.

Наименее вероятным событием на российском рынке информационной безопасности в 2025 году мы считаем введение полной изоляции российского сегмента интернета («суверенный интернет» или «Чебурнет»). Несмотря на продолжающееся обострение внешнеполитической ситуации, подобный шаг несёт значительные экономические и технологические риски, которые могут подорвать конкурентоспособность отечественных ИТ-игроков на мировом рынке и затруднить развитие стратегически важных отраслей. Кроме того, реализация полной изоляции потребует значительных ресурсов и времени на модернизацию инфраструктуры, что делает такую инициативу малоосуществимой в ближайшей перспективе. Вместо этого усилия, скорее всего, будут сосредоточены на создании механизмов частичной автономности и повышения устойчивости инфраструктуры к внешним воздействиям.

«Код Безопасности»

Дмитрий Лебедев, ведущий эксперт: 

— Чем дальше мы от 2022 года, тем явственнее проявляется расслоение вендоров в сфере информационной безопасности: каждый находит свою нишу и делает на неё особую ставку.

В 2025 году мы ожидаем подобного в наиболее востребованном на российском ИБ-рынке сегменте — средств защиты информации (СЗИ) для сетевой безопасности. 

Почему именно сейчас? Мы видим, что этот сегмент достиг пика: например, вендоров, которые делают NGFW, насчитывается около тридцати. Однако если копнуть глубже, то производителей, которые имеют действительно готовый продукт со своими отличительными особенностями, найдётся не более четырёх-пяти. Поэтому наиболее вероятным событием 2025 года «Код Безопасности» считает явную сегментацию NGFW-вендоров. 

Каждый крупный производитель найдёт свою «фишку» и сосредоточится на ней в плане как разработки, так и продвижения, а те, кому это не удастся, уйдут в небытие.

Несмотря на то что с ухода иностранных вендоров прошло уже почти три года, многие компании-эксплуатанты ИБ-решений ждут возвращения к былым временам — в первую очередь «камбэка» западных производителей. Поэтому большая часть организаций, особенно тех, которые не относятся к КИИ, по-прежнему используют иностранные продукты в своей ИТ-инфраструктуре. В известной мере они рискуют, поскольку без технической поддержки и оперативных обновлений надёжность решений вызывает большие вопросы, но зато не приходится переделывать инфраструктуру, которая строилась годами.

Однако, на наш взгляд, эти надежды тщетны, поэтому наименее вероятным событием 2025 года (как, впрочем, и последующих) стоит назвать возвращение иностранных производителей. Возможны какие-то единичные случаи, но в целом курс государства на импортозамещение в столь критически важных сферах, как ИТ и ИБ, вряд ли изменится — путь, который, к слову, начался задолго до 2022 года, страна пройдёт до конца. К тому же сегодня российские вендоры во многих сегментах ИБ нарастили солидную экспертизу и вполне могут конкурировать с иностранными продуктами, поэтому большого смысла в возвращении западных игроков нет. 

«Компания Индид» 

Андрей Лаптев, директор продуктового офиса:

— Наиболее вероятно, что большая часть рынка, которую ранее занимали иностранные вендоры, окончательно освободится. В 2025 году все зарубежные решения, которые используются на объектах КИИ, должны быть заменены отечественными аналогами. Требования по замене ПО коснутся как государственных, так и частных компаний. Занять освобождающуюся нишу смогут российские разработчики, что повлияет на развитие рынка и будет стимулировать к появлению широкого спектра новых продуктов.

В то же время рост количества и сложности киберугроз сделает актуальнее запрос на практическую безопасность с использованием современных подходов и средств защиты. В частности, с учётом повышения рисков, связанных с компрометацией учётных данных, ожидается усложнение атак на айдентити со стороны злоумышленников. Атаки будут многоэтапными, а для их реализации будут использоваться различные векторы, например уязвимости в приложениях, ошибки в конфигурациях или фишинг. При этом целями злоумышленников наряду с крупными корпорациями станут и компании из сегментов малого и среднего бизнеса. 

Таким образом, в 2025 году мы ожидаем динамичного роста спроса на комплексные решения Identity Security, способные противостоять современным угрозам. Организации начнут более осознанно подходить к вопросам защиты айдентити и включать в стратегии по безопасности применение комплексного подхода для создания надёжной защиты учётных данных и корпоративных ресурсов.

Очевидно, что наименее вероятным событием в 2025 году станет возвращение на российский рынок западных вендоров. Если представить, что иностранные разработчики всё же решат вернуться, то после запрета на использование их продуктов, отсутствия поддержки и обновлений уже внедрённых ИТ-решений доверие российских заказчиков восстановить будет крайне трудно. При этом сегодня на российском рынке представлены отечественные решения, которые уже смогли полностью заменить иностранные технологии и успешно используются во многих компаниях, особенно в сфере информационной безопасности, где требования регуляторов и российского законодательства повлияли на их возникновение и развитие.

Кроме этого, маловероятно, что в ближайшее время в сфере кибербезопасности исчезнет дефицит кадров. Вопрос нехватки ИБ-специалистов сегодня актуален и для бизнеса, и для государственных организаций, особенно в условиях роста угроз и атак на российскую инфраструктуру. Сократить разрыв между потребностями рынка и наличием профессиональных кадров позволят только совместные усилия государства, образовательных учреждений и бизнеса.

«Крайон» 

Никита Баранов, менеджер по развитию бизнеса по направлению информационной безопасности: 

— В 2025 году мы ожидаем нескольких ключевых изменений на рынке ИБ.

Во-первых, продолжится усиление требований к импортозамещению и контроля со стороны регуляторов.

Кроме того, количество уязвимостей в программных и аппаратных ИТ-продуктах в целом будет расти (наблюдаем эту тенденцию ежегодно), что по-прежнему остаётся серьёзным вызовом для бизнеса. 

Управление уязвимостями потребует внедрения более сложных инструментов автоматизации, а также способности оперативно устранять наиболее критически важные проблемы.

Ещё одним важным трендом станет усиление кадрового дефицита в области ИБ. Компании всё чаще будут обращаться к сервисным моделям, чтобы компенсировать нехватку специалистов.

И, конечно, нельзя не отметить рост числа и сложности кибератак. Угрозы эволюционируют, и компании будут вынуждены адаптироваться, увеличивая инвестиции в информационную безопасность.

Наименее вероятным считаем возвращение зарубежных вендоров и отмену политики импортозамещения. Даже в случае возврата зарубежных вендоров доверие к ним со стороны клиентов будет восстанавливаться очень долго. Напротив, стремление к технологической независимости продолжит усиливаться.

Ещё один маловероятный сценарий — массовое сокращение расходов на ИБ. В условиях усиления кибератак и общей цифровизации экономики компании, скорее всего, будут только увеличивать инвестиции в безопасность.

«КриптоПро» 

Павел Луцик, директор по развитию бизнеса и работе с партнёрами, и Евгений Алексеев, начальник отдела криптографических исследований:

— В 2025 году наиболее вероятно ещё более массовое подключение к биометрическим системам различных государственных, муниципальных и коммерческих сервисов, в соответствии с 572-ФЗ и с учётом требований отечественных регуляторов по информационной безопасности. При этом можно подключиться либо к Единой биометрической системе (ЕБС), оператором которой является Центр биометрических технологий, либо к одной из коммерческих биометрических систем (КБС). Биометрия позволит всё в большем числе случаев безопасно оплачивать покупки без карты, смартфона и наличных, обслуживаться в отделениях банка и МФЦ без паспорта, снимать наличные и проводить другие операции в банкоматах без карты, сотрудники смогут проходить в офис без пропуска. Так, например, в 2023 году «Сбер», являясь аккредитованным оператором КБС, запустил сервис оплаты покупок по биометрии «Оплата улыбкой», а 5 декабря 2024 г. впервые в России в одном из МФЦ Челябинска было запущено оказание услуг по биометрии, без паспорта.

Наименее вероятным событием в 2025 году видится появление квантовых компьютеров, угрожающих стойкости криптографических систем, но на горизонте 7–10 лет это может быть вполне реальным, поэтому мировое сообщество уже активно готовится к квантовой угрозе.

В США, например, Национальный институт стандартов и технологий (NIST) запустил конкурс, чтобы выбрать новые, безопасные для квантовой эры криптографические алгоритмы. В России деятельность по разработке постквантовой криптографии ведётся в рамках Технического комитета по стандартизации (ТК 26). Ведущие специалисты в сфере криптографии работают над новыми алгоритмами, которые смогут защитить данные от квантовых атак. Исследователи со всего мира пытаются найти слабые места в новых алгоритмах, чтобы совершенствовать их и делать их ещё более безопасными и надёжными, и внедряют эти решения в международные протоколы безопасности, что служит шагом к глобальной защите данных.

МУЛЬТИФАКТОР

Виктор Чащин, операционный директор:

— На вопрос о том, какое событие на российском рынке ИБ в 2025 году в нашей компании оценивают как наиболее вероятное, ответ таков: первое — произойдёт очень резонансный взлом одной из крупнейших компаний, второе — появятся новые схемы мошенничества в рамках социнженерии.

Как наименее вероятное событие на российском рынке ИБ в 2025 году в нашей компании оценивают включение «великого российского файрвола». 

Бонус: мнение искусственного интеллекта

GigaChat

— Прогнозирование конкретных событий с высокой точностью на такой долгосрочный период всегда сопряжено с неопределённостью и множеством факторов, которые могут повлиять на развитие ситуации. Однако можно выделить несколько ключевых тенденций, которые будут актуальны для российского рынка информационной безопасности в ближайшие годы.

  1. Усиление регулирования: государство может усилить контроль за оборотом данных и ужесточить требования к защите информации. Это может привести к появлению новых нормативных актов и стандартов по кибербезопасности.
  2. Рост числа атак: с увеличением цифровизации и использования облачных технологий количество киберугроз будет расти. Компании и государственные структуры будут вынуждены инвестировать больше средств в защиту своих систем от хакерских атак.
  3. Развитие отечественных решений: в условиях санкций и импортозамещения российские компании будут активно развивать собственные продукты и решения в области информационной безопасности. Возможно появление крупных игроков на этом рынке.
  4. Интеграция ИИ и машинного обучения: использование искусственного интеллекта и машинного обучения для анализа больших объёмов данных и предотвращения угроз станет более распространённым. Это позволит быстрее выявлять аномалии и реагировать на инциденты.
  5. Кибервойны и геополитика: киберпространство становится ареной для конфликтов между государствами. Возможные кибератаки со стороны иностранных государств могут стать поводом для создания новых оборонительных стратегий и инвестиций в защиту критической инфраструктуры.
  6. Обучение и подготовка кадров: ожидается рост спроса на специалистов по информационной безопасности. Университеты и учебные центры начнут предлагать новые программы подготовки и повышения квалификации в этой сфере.
  7. Глобальные угрозы: пандемия COVID-19 показала важность защиты информационных систем в условиях удалённой работы. Ожидается, что компании продолжат уделять внимание вопросам обеспечения безопасности при работе вне офиса.

Исходя из этих тенденций, наиболее вероятным событием на российском рынке информационной безопасности в 2025 году может быть одно из следующих:

  • Принятие нового закона о защите персональных данных или других нормативных актов, регулирующих информационную безопасность.
  • Крупная кибератака на одну из государственных структур или один из критически важных объектов инфраструктуры.
  • Появление одного или нескольких крупных российских разработчиков программного обеспечения в области информационной безопасности.
  • Значительное увеличение бюджета на обеспечение кибербезопасности в государственном секторе.

Важно помнить, что все эти прогнозы основаны на текущих трендах и могут измениться под влиянием различных факторов.

***

— Сложно точно предсказать события, особенно те, которые имеют низкую вероятность реализации. Однако можно рассмотреть некоторые гипотетические сценарии, которые кажутся маловероятными на основе текущего состояния дел и общих тенденций в отрасли.

Маловероятное событие: в 2025 году российское правительство объявляет об отмене всех ограничений на использование иностранного программного обеспечения и оборудования в сфере информационной безопасности, а также снимает санкции против западных компаний, производящих такие продукты.

Это событие кажется крайне маловероятным, поскольку оно противоречит текущим политическим и экономическим тенденциям, направленным на усиление контроля над информационными потоками и поддержку отечественного производства в рамках политики импортозамещения.

«Алиса» 

— В 2025 году на российском рынке информационной безопасности наиболее вероятны следующие события:

  • Рост затрат на информационную безопасность.
  • Продолжение развития трендов рынка кибербезопасности, таких как вирусы-шифровальщики, вредоносные программы и вайперы.
  • Усиление внимания хакеров к малому и среднему бизнесу из-за его меньшей защищённости.
  • Увеличение числа атак, направленных на малый бизнес в сферах связи, бытовых услуг и онлайн-образования.
  • Развитие технологий машинного обучения и искусственного интеллекта для внедрения в различные продукты и сервисы информационной безопасности.
  • Рост спроса на комплексные решения, обеспечивающие многофакторную аутентификацию, управление привилегированным доступом и обнаружение угроз для управления учётными записями.

***

— Я не нашла информацию о том, какое событие на российском рынке информационной безопасности в 2025 году наименее вероятно. Я думаю, что наименее вероятное событие на российском рынке информационной безопасности в 2025 году — это появление принципиально новых технологий, которые полностью изменят ландшафт угроз и заставят компании пересмотреть свою стратегию безопасности.

Выводы

Ключевые атомарные темы прогнозов экспертов на 2025 год — это маловероятность возвращения иностранных вендоров на российский рынок, дальнейший прогресс импортозамещения, ужесточение ответственности за неисполнение регуляторных требований (в т. ч. в виде крупных штрафов). Много внимания было уделено экономическим процессам на рынке: упорядочению сегментов, где наблюдается избыточное предложение, а также стремлению к единообразию, унификации и экосистемности. 

Кроме того, коллеги не обошли вниманием кадровые проблемы, с которыми приходится сталкиваться многим организациям. Приходится констатировать, что избавление от дефицита кадров пока остаётся несбыточной мечтой. Следование по пути чрезмерного обособления, «самоизоляции» России от остального мира эксперты считают маловероятным, однако сама по себе необходимость оценивать риски такого рода внушает определённое беспокойство; будем надеяться, что подобные сценарии развития событий так и останутся гипотетическими. 

Коллектив Anti-Malware.ru желает партнёрам, коллегам и друзьям счастливого Нового года. Пусть сбудутся самые благоприятные прогнозы!

Полезные ссылки: 
> Наталья Касперская, InfoWatch: Импортозамещение нуждается в системном подходе
> Роскомнадзор заблокировал Viber
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.