В 2025 году рынок информационной безопасности не пережил революции, но стал заметно взрослее. Киберпреступность окончательно превратилась в устойчивый фон, угрозы — в длинные и продуманные сценарии, а бюджеты на ИБ — в управляемый инструмент.
В этой статье:
- Киберугрозы стали новой нормальностью
- Самый слабый и сильный элемент системы
- Эксосистемность и TCO против «зоопарка» решений
- Искусственный интеллект — ускоритель атак и точка роста для защиты
- Кадровый дефицит
- Бюджеты, санкции и вызовы для отечественных вендоров
- Прогнозы на 2026 год: эволюция, а не «черный лебедь»
- Что делать специалистам
Ключевые тренды года сконцентрировались вокруг пяти точек: усиление человеческого фактора, рост запросов на экосистемные решения, массовое проникновение искусственного интеллекта, хронический дефицит специалистов и давление экономики и санкций на рынок отечественных вендоров. Юрий Драченин рассказывает подробнее.
Киберугрозы стали новой нормальностью
2025 год запомнился целой серией атак на крупные и узнаваемые компании. Среди них — предприятия, связанные с отечественным авиастроением, и крупные федеральные сети в ритейле. Часть этих атак удалось успешно отразить, а часть привела к существенным репутационным и операционным потерям.
Эти инциденты подсветили несколько важных моментов:
-
злоумышленники становятся более подготовленными и действуют «в долгую»;
-
во многих случаях они месяцами присутствуют внутри периметра, оставаясь незамеченными;
-
заказчики начинают понимать, что основной фронт борьбы смещается с периметра внутрь инфраструктуры.
Параллельно развивается общая криминальная картина: преступность все заметнее уходит в киберпространство, а статистика инцидентов растет год от года. Для осознанных компаний это означает одно: ИБ перестает быть дополнительной функцией" и становится частью управления бизнес-рисками.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.
Самый слабый и сильный элемент системы
С точки зрения внутренней безопасности 2025-й подтвердил старый тезис: человек — самое слабое звено. Типы атак могут меняться, но сценарий остается прежним: сотрудник, оказавшийся под давлением или обманом, сам открывает злоумышленникам дверь.
Речь идет не только о классическом фишинге по почте. На первый план выходят подменные Wi-Fi-сети в аэропортах и общественных местах, слабозащищенные корпоративные точки доступа, атаки через социальную инженерию с использованием звонков, мессенджеров, поддельных уведомлений служб доставки и банков, а также комбинированные сценарии, где сотруднику демонстрируют псевдодоказательства, вплоть до сгенерированных ИИ изображений и документов.
При этом сам набор технических угроз внутри периметра радикально не изменился. Меняется акцент: все больше усилий злоумышленников направлено на конечного пользователя. Атаки становятся более точными и психологически выверенными, чем компенсируют отсутствие у нападающих глубокой технической подготовки.
Компании реагируют на это ростом интереса к решениям внутреннего контура — мониторингу рабочих станций, контролю привилегированных действий, специальным системам расследования инцидентов. Однако прямая зависимость «чем больше атак, тем больше внедрений» пока не прослеживается. До реальных закупок и эксплуатации доходит не везде, упираясь в бюджеты и кадровый ресурс.
Читайте подробнее о том, как поймать инсайдеров.
Эксосистемность и TCO против «зоопарка» решений
Один из наиболее заметных трендов 2025 года — переход от набора разрозненных систем к экосистемному подходу. Заказчики все чаще формулируют запрос так: нужна не еще одна «коробка», а набор совместимых решений, которые: «понимают» друг друга на уровне событий и интеграций; позволяют снизить совокупную стоимость владения (TCO) и обеспечивают реальную надежность, а не просто длинный список функций.
Становится очевидным переход от количества к качеству. Компании стараются уйти от ситуаций, когда каждый новый риск закрывается отдельным продуктом. Вместо этого формируется запрос на унификацию агентов, централизацию управления и мониторинга и продуманную интеграцию с уже существующими системами.
При этом усиливается тренд на осознанное потребление, бюджеты на ИБ перестают быть разовой «пожарной» статьей. Практически каждое решение проходит через расчеты TCO и оценку реальной пользы для бизнеса.
Читайте подробнее о том, как компании тратят бюджет на ИБ.
Искусственный интеллект — ускоритель атак и точка роста для защиты
Искусственный интеллект стал одним из главных факторов изменения ландшафта угроз. Технология развивается давно, но именно в последние годы она стала по-настоящему массовой и доступной.
С точки зрения атакующих это дает сразу несколько преимуществ:
-
генерация правдоподобных фишинговых писем, диалогов, уведомлений;
-
упрощение подготовки сценариев социальной инженерии;
-
возможность создавать визуальные и текстовые «доказательства» — от поддельных уведомлений служб доставки до «скриншотов» и «фото» с места событий.
Порог входа в киберпреступность снижается: для запуска атаки уже не всегда нужны глубокие технические знания, достаточно умения формулировать запросы к ИИ-сервисам. Это расширяет круг потенциальных злоумышленников и увеличивает нагрузку на службы ИБ.
На стороне защиты бизнес ожидает зеркального развития событий. От вендоров и интеграторов ждут встроенных ИИ-модулей для анализа событий и поиска аномалий, «умных помощников» для настройки политик и расследования инцидентов, сервисы, которые помогают разработчикам писать безопасный код.
Особенно активно растет сегмент решений для безопасной разработки: ботов-подсказчиков, инструментов автоматизированного анализа кода, DevSecOps-платформ. Для рынка это важный сигнал: безопасность начинает закладываться в продукты на стадии дизайна и не прикручиваются в последнюю очередь.
Кадровый дефицит
Роль ИБ в бизнесе меняется не везде одинаково. В зрелых компаниях информационная безопасность давно встроена в систему управления рисками: там понимают модели угроз и последствия инцидентов. Но значительная часть рынка пока находится на стадии формирования базовых практик.
Один из самых устойчивых трендов — нехватка профильных специалистов. Во многих организациях функции ИБ исполняют ИТ-сотрудники по совместительству, не обладая достаточной экспертизой. При этом они не могут полноценно выстраивать процессы реагирования и формировать целостную картину угроз.
Как ответ на этот вызов развивается рынок аутсорсинга, услуги внешних SOC; «ИБ как сервис» и «выделенный иб-специалист» от вендоров, дистрибьюторов и интеграторов. Появляются новые компании и стартапы, которые специализируются на консалтинге и обслуживании ИБ.
Модель «облачного ибшника» — когда компания получает внешнего эксперта вместо собственного отдела — будет развиваться и дальше. Однако она несет в себе целый набор рисков, прежде всего юридических и управленческих. Ответственность за инцидент по-прежнему лежит на компании-заказчике. Внешние игроки в основном оказывают консультационные услуги и подсвечивают уязвимости, но не могут быть формально назначены ответственными за ИБ лицами, а разделение зон ответственности нужно закреплять в договорных документах и регламентах.
Читайте подробнее о том, как нанимать CISO.
Бюджеты, санкции и вызовы для отечественных вендоров
Экономический контекст 2025 года задает ИБ-рынку жесткие рамки. Высокая ключевая ставка, ограниченный доступ к заемным средствам и необходимость оптимизации расходов формируют режим бережливости.
В таких условиях в приоритете остаются проекты, напрямую связанные с выполнением требований регуляторов (в том числе по КИИ). Все инициативы, не продиктованные законом, требуют тщательного обоснования через оценку рисков и экономический эффект.
Дополнительный фактор — санкционные ограничения. Отечественным вендорам сложнее получать отдельные зарубежные инструменты и технологии, приходится «изобретать велосипед», что удлиняет сроки и повышает стоимость разработки. При этом российские решения в среднем пока менее зрелые, чем продукты, которые приходится импортозамещать, — сказывается более короткая история и меньший клиентский опыт.
Однако эти же обстоятельства дают рынку окно возможностей. Необходимость создавать действительно независимые продукты подталкивает к разработке собственных инновационных решений, потенциально способных конкурировать не только на российском, но и на международных рынках.
Прогнозы на 2026 год: эволюция, а не «черный лебедь»
С точки зрения угроз 2026 год, вероятнее всего, продолжит текущую траекторию, а не принесет принципиально новый класс атак. Ожидаются:
-
дальнейшая эволюция сценариев социальной инженерии с активным использованием ИИ;
рост комбинированных атак на стыке внутренних пользователей, подрядчиков и уязвимостей инфраструктуры; -
укрепление тренда на атаки вглубь: на среду разработки, цепочку поставок ПО и интеграционные контуры.
На уровне рынка ИБ можно прогнозировать:
-
расширение сервисных моделей (SOC-as-a-Service, «облачный иб-специалист», управляемые платформы);
-
дальнейшее укрупнение экосистем и сокращение «зоопарков» решений;
-
усиление роли регуляторных требований и отчетности об инцидентах;
-
ускоренное развитие отечественных ИБ-платформ, особенно в областях безопасной разработки и аналитики угроз.
Что делать специалистам
Компаниям среднего и крупного бизнеса имеет смысл сфокусироваться на нескольких шагах.
-
Обновить модель угроз под текущую реальность
-
Явно учитывать сценарии социальной инженерии и инсайдерских угроз.
-
Включить в модель атаки через подрядчиков, интеграторов и поставщиков ПО.
-
Привязать угрозы к конкретным бизнес-процессам и точкам принятия решений.
-
-
Провести инвентаризацию ИБ-ландшафта и TCO
-
Зафиксировать все используемые ИБ-решения, агенты и контуры мониторинга.
-
Посчитать полную стоимость владения с горизонтом 3–5 лет.
-
Сформировать план по сокращению «зоопарка» и переходу к экосистемной модели.
-
-
Усилить внутренний контур защиты
-
Рассмотреть внедрение или развитие систем мониторинга действий пользователей и администраторов в критичных системах.
-
Обновить регламенты реакции на инциденты с участием сотрудников, в том числе обманутых или запуганных.
-
Регулярно обучать персонал на реальных примерах атак, а не на формальных инструкциях.
-
-
Сформировать взвешенную стратегию по ИИ
-
Определить, где ИИ действительно может дать выигрыш: в аналитике событий, DevSecOps, расследованиях, обучении.
-
Начинать с пилотных сценариев, где можно измерить эффект и контролировать качество работы модели.
-
Избегать «ИИ ради ИИ», требуя от вендоров конкретных метрик полезности.
-
-
Четко разграничить ответственность при аутсорсинге ИБ
-
Прописать в договорах границы зон ответственности и порядок действий при инцидентах.
-
Не воспринимать внешнего иб-специалиста как «юридический щит»: ответственность за риски бизнеса остается у заказчика.
-
Оценивать поставщиков услуг не только по цене, но и по зрелости их собственных ИБ-процессов
-