Softline: бизнес усиливает киберзащиту и делает ставку на российские решения

Российские компании и госсектор все активнее инвестируют в защиту цифровой инфраструктуры. На фоне роста числа атак кибербезопасность перестает быть вспомогательной ИТ-задачей и становится одним из ключевых условий устойчивой работы бизнеса, государственных сервисов и критически важных систем.

По данным участников рынка, в 2025 году число атак на веб-порталы российских компаний выросло на 89% и достигло 3,3 млрд инцидентов. Рост затронул разные отрасли - от финансового сектора и промышленности до транспорта, логистики, ИТ и госсектора. Чем больше сервисов переходит в онлайн, тем шире становится поверхность атаки и тем выше требования к постоянному мониторингу, защите периметра, контролю доступа и реагированию на инциденты.

Особенно заметно давление на объекты критической информационной инфраструктуры. Рост атак на КИИ связан не только с увеличением числа цифровых систем, но и с изменением мотивации и возможностей злоумышленников. Политически мотивированные группировки все чаще нацеливаются на отрасли, от которых зависит устойчивость повседневной жизни: энергетику, связь, транспорт, финансы. Одновременно сами инструменты атак становятся доступнее: искусственный интеллект помогает автоматизировать подготовку фишинговых писем, вредоносного кода и дипфейков, а уязвимости в цепочках поставок позволяют заходить в инфраструктуру через подрядчиков и доверенных лиц.

«Определяющий фактор роста числа атак - их упрощение, удешевление и повышение технологичности. Инструменты хакеров стали доступнее благодаря искусственному интеллекту, а сами атаки - быстрее и масштабнее. Поэтому главная причина роста - не столько увеличение количества самих объектов КИИ, сколько технологическая эволюция и снижение порога входа злоумышленников», – отмечает Анатолий Сазонов, руководитель департамента соответствия требованиям по информационной безопасности Infosecurity.

Фокус кибератак сегодня не меняется: основу по-прежнему составляют фишинг и DDoS, поделился генеральный директор "ГИГАНТ компьютерные системы" Сергей Семикин. "Главный источник ущерба для государственных организаций – фишинговые атаки. Они стали сложнее и агрессивнее: речь уже не только о краже данных, а о целенаправленной дискредитации, – подчеркнул эксперт. – В бизнесе картина аналогичная. Под ударом остаются крупные компании, в первую очередь нефтегазовые. И в последнее время усилился фокус на маркетплейсы и телеком – секторы, напрямую влияющие на повседневную жизнь граждан".

Одновременно растут и расходы на кибербезопасность. В 2024 году российские крупные и средние организации потратили на продукты и услуги в области защиты от киберугроз 209 млрд рублей – на 21% больше, чем годом ранее. В пересчете на одно юридическое лицо расходы составили около 800 тыс. рублей в год. Больше всего в безопасность цифровых данных вкладываются отрасли, где простой систем, утечка информации или нарушение доступности сервисов напрямую влияет на операционную устойчивость и финансовые потери.

По прогнозам Центра стратегических разработок, российский рынок информационной безопасности продолжит расти: к 2026 году его объем может достичь 448 млрд рублей, а к 2030 году приблизиться к 1 трлн рублей. Этот рост связан не только с увеличением числа атак, но и с усложнением корпоративной инфраструктуры, развитием облачных сервисов, удаленной работы, цифровых платформ и новых регуляторных требований.

Меняется и сам подход к защите. Компании все чаще используют не отдельные средства безопасности, а комплексные решения: межсетевые экраны, системы обнаружения вторжений, антифрод, защиту веб-приложений, инструменты анализа уязвимостей, мониторинг событий ИБ и сервисы реагирования. При этом наличие отдельных ИБ-продуктов само по себе уже не гарантирует достаточный уровень защиты. Базовый набор закрывает только часть рисков, а без связки между инструментами и постоянного мониторинга компания видит не полную картину происходящего в инфраструктуре, а набор разрозненных событий.

«Базовый стек инструментов в ИБ уже достаточно устоялся и включает несколько ключевых классов решений: межсетевые экраны нового поколения, SIEM-системы для управления событиями безопасности, WAF для защиты веб-приложений, DLP-системы для предотвращения утечек данных и средства защиты конечных точек. Эти инструменты закрывают разные уровни защиты - от периметра до конечных устройств и данных. Но на практике их эффективность зависит не столько от наличия, сколько от того, как они связаны между собой», - отмечает Ольга Луценко, аналитик ИБ-компании UDV Group.

По ее словам, именно здесь возникает один из ключевых разрывов, особенно в сегменте малого и среднего бизнеса. Чаще всего компании используют базовую комбинацию из антивируса, межсетевого экрана и DLP. Это лучше, чем отсутствие защиты, но такой набор не дает полной картины происходящего в инфраструктуре. Ключевой элемент часто отсутствует - система мониторинга и реагирования на инциденты. Без нее защита остается «слепой»: события фиксируются частично, а реагирование носит запаздывающий характер.

Поэтому рынок постепенно смещается от набора отдельных решений к платформенному подходу и сервисным моделям. Компании все чаще ищут инструменты, которые позволяют не только фиксировать инциденты, но и быстро анализировать их, выстраивать сценарии реагирования, расследовать атаки и снижать нагрузку на ИБ-команды. Особенно важны такие решения для организаций, которые испытывают нехватку специалистов и не могут самостоятельно поддерживать большое количество разрозненных систем.

Для субъектов КИИ этот переход становится особенно важным. Формальное прохождение процедур, включая категорирование и назначение ответственных, уже не гарантирует реальную защищенность. В условиях, когда злоумышленники используют уязвимости старого ПО, легитимные инструменты и доверенные связи подрядчиков, на первый план выходит способность видеть инцидент в моменте, быстро оценивать его масштаб и реагировать до того, как атака приведет к простою или нарушению технологического процесса. Поэтому спрос на внешние центры мониторинга и реагирования, включая SOC, будет расти: не все организации могут самостоятельно закрыть дефицит экспертизы, кадров и круглосуточного контроля.

Эксперты отмечают, что в дополнение к классическим средствам защиты: антивирусам, межсетевым экранам и т.д., все более значимую роль в кибербезопасности играют технологии искусственного интеллекта. "Роль ИИ растет, потому что объем событий и атак уже невозможно эффективно обрабатывать вручную, - отметил Сергей Семикин. - ИИ используют для анализа потоков данных, выявления аномалий и ускорения реакции. При этом он не заменяет классические средства защиты, а становится надстройкой, которая повышает их эффективность и скорость работы".

При этом искусственный интеллект становится инструментом не только защиты, но и атаки. Злоумышленники используют его для подготовки более убедительных фишинговых писем, автоматизации атак, генерации вредоносного кода и подбора сценариев социальной инженерии. Поэтому для компаний важна не просто закупка новых средств защиты, а выстраивание архитектуры безопасности, в которой технологии дополняются регламентами, обучением сотрудников и постоянным контролем.

Отдельным фактором развития рынка становится переход на российские решения. После ухода части зарубежных поставщиков компании стали активнее внедрять отечественные продукты в области сетевой безопасности, защиты конечных устройств, мониторинга событий, управления доступом и защиты данных. Для бизнеса это вопрос не только импортонезависимости, но и предсказуемости поддержки, соответствия российским требованиям и возможности дорабатывать решения под конкретные инфраструктурные задачи.

Поэтому российские компании все чаще рассматривают кибербезопасность как непрерывный процесс. В него входят техническая защита, регулярное обновление инфраструктуры, контроль подрядчиков, резервное копирование, обучение персонала, сценарии реагирования и оценка потенциального ущерба. Чем быстрее растет цифровизация, тем выше цена ошибки: сбой информационной системы, утечка данных или остановка сервиса могут привести не только к прямым потерям, но и к репутационным рискам.

На этом фоне инвестиции в киберзащиту становятся частью нормальной бизнес-логики. Компании вкладываются не просто в набор ИБ-инструментов, а в способность сохранять управляемость, непрерывность процессов и доверие клиентов даже в условиях постоянного давления со стороны злоумышленников.