В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
К 2025 году бизнес окончательно осознал, что киберугрозы становятся обыденностью и к анализу большого объема инцидентов информационной безопасности нужно быть готовым каждому. По словам ведущего инженера CorpSoft24 Михаила Сергеева, сегодня компании учатся быстрее реагировать на угрозы, но и атаки злоумышленников становятся более хитрыми.
В 2025 году увеличилось не только количество, но и сложность инцидентов. Все чаще фиксируются комбинированные сценарии, где злоумышленники используют сразу несколько векторов. Это уже не массовые, а точечные и индивидуально продуманные целевые атаки. Наблюдается переход от увеличения количества инцидентов к качеству: они становятся более глубокими и разрушительными.
В частности, за последний год ощутимо выросла средняя стоимость ущерба, причиненного компаниям в результате киберинцидентов. Прямые убытки связаны с длительными сбоями систем и сервисов, а также с работами по восстановлению их работоспособности. В ряде случаев устранение последствий атак занимало несколько недель.
«Киберпреступность становится все более организованной. На нижнем уровне здесь по-прежнему существует множество разрозненных сообществ и одиночек, однако основные и наиболее опасные игроки уже перешли к действиям в промышленных масштабах. У многих появились свои «подразделения развития», техническая поддержка и даже программы лояльности для аффилированных хакеров. Инструменты и услуги киберпреступников теперь предоставляются в даркнете с понятными тарифами и SLA», — отмечает Михаил Сергеев.
Все это делает атаки немного более предсказуемыми по модели, но намного более мощными и опасными.
По мнению Михаила Сергеева, некоторые ИБ-решения сегодня недостаточно хорошо справляются с новыми сложными атаками, особенно в крупных распределенных сетях. Некорректно настроенные инструменты обнаружения угроз часто дают слишком много ложных срабатываний, и компании не успевают должным образом анализировать весь поток событий ИБ. Компаниям не хватает зрелых средств защиты ИИ-систем и автоматизации расследований, все еще сложно подобрать качественные аналоги отдельным зарубежным продуктам.
«Однако главной проблемой остается «человеческий фактор». Компании не всегда обеспечены средствами защиты от утечек. И даже если они обладают современными технологиями безопасности, это может не уберечь их от ошибок сотрудников: например, от переходов по ссылкам в фишинговых письмах, использованию слабых паролей, отправки чувствительных данных в сторонний телеграм-канал и других», — добавляет Михаил Сергеев.
По статистике эксперта, самая частая ошибка, приводящая к инциденту, – отсутствие элементарного контроля доступа.
Технологии искусственного интеллекта в целом стали важным инструментом как для защитников, так и для атакующих. Специалистам ИБ они помогают быстрее обнаруживать аномалии, предугадывать угрозы и автоматизировать рутинные действия.
К сожалению, злоумышленники используют их не менее активно: для генерации фишинга, автоматизации атак и подбора уязвимостей. ИИ не становится панацеей, но усиливает возможности: выиграет тот, кто внедрит и освоит эти технологии быстрее и грамотнее, считает Михаил Сергеев.
По прогнозу эксперта, в 2026 году ключевым трендом на рынке ИБ останется импортозамещение. Регуляторные требования к обеспечению ИБ будут ужесточаться. Вырастет спрос на отечественные аналитические платформы. Повысится интерес бизнеса к автоматизации выявления угроз и реагирования.
Справка
Компания CorpSoft24 – ИТ-экосистема, позволяющая бизнесу получать непрофильные услуги облачной инфраструктуры, внедрение и сопровождение продуктов 1С, услуги по информационной безопасности в одном окне.
С 2009 года компания предоставляет весь спектр облачных услуг по модели IaaS (инфраструктура как сервис) и SaaS (программное обеспечение как сервис), клиентами предоставляемых сервисов являются более 300 компаний крупного и среднего бизнеса. С 2014 года компания развивает направление методологии и автоматизации бизнес-процессов на базе платформы 1С и в настоящее время является крупнейшим партнером 1С с максимальными партнерскими статусами. В числе заказчиков глобальные российские и международные компании, а также государственные организации. С 2019 года CorpSoft24 является разработчиком ПО для систем информационной безопасности и управления эффективностью сотрудников и компаний с использованием биометрической идентификации и искусственного интеллекта.