Итоги года в информационной безопасности: тренды 2025 и прогнозы на 2026 — Контур.Эгида

В этой статье

Итоги года в информационной безопасности: тренды 2025 и прогнозы на 2026

22 декабря 2025

В 2025 году рынок информационной безопасности не пережил революции, но стал заметно взрослее. Киберпреступность окончательно превратилась в устойчивый фон, угрозы — в длинные и продуманные сценарии, а бюджеты на ИБ — в управляемый инструмент.

Фотография Юрий Драченин Юрий Драченин Эксперт Контур.Эгиды

Ключевые тренды года сконцентрировались вокруг пяти точек: усиление человеческого фактора, рост запросов на экосистемные решения, массовое проникновение искусственного интеллекта, хронический дефицит специалистов и давление экономики и санкций на рынок отечественных вендоров. Юрий Драченин рассказывает подробнее.

Киберугрозы стали новой нормальностью

2025 год запомнился целой серией атак на крупные и узнаваемые компании. Среди них — предприятия, связанные с отечественным авиастроением, и крупные федеральные сети в ритейле. Часть этих атак удалось успешно отразить, а часть привела к существенным репутационным и операционным потерям.

Эти инциденты подсветили несколько важных моментов:

  • злоумышленники становятся более подготовленными и действуют «в долгую»;

  • во многих случаях они месяцами присутствуют внутри периметра, оставаясь незамеченными;

  • заказчики начинают понимать, что основной фронт борьбы смещается с периметра внутрь инфраструктуры.

Параллельно развивается общая криминальная картина: преступность все заметнее уходит в киберпространство, а статистика инцидентов растет год от года. Для осознанных компаний это означает одно: ИБ перестает быть дополнительной функцией" и становится частью управления бизнес-рисками.

Самый слабый и сильный элемент системы

С точки зрения внутренней безопасности 2025-й подтвердил старый тезис: человек — самое слабое звено. Типы атак могут меняться, но сценарий остается прежним: сотрудник, оказавшийся под давлением или обманом, сам открывает злоумышленникам дверь.

Речь идет не только о классическом фишинге по почте. На первый план выходят подменные Wi-Fi-сети в аэропортах и общественных местах, слабозащищенные корпоративные точки доступа, атаки через социальную инженерию с использованием звонков, мессенджеров, поддельных уведомлений служб доставки и банков, а также комбинированные сценарии, где сотруднику демонстрируют псевдодоказательства, вплоть до сгенерированных ИИ изображений и документов.

При этом сам набор технических угроз внутри периметра радикально не изменился. Меняется акцент: все больше усилий злоумышленников направлено на конечного пользователя. Атаки становятся более точными и психологически выверенными, чем компенсируют отсутствие у нападающих глубокой технической подготовки.

Компании реагируют на это ростом интереса к решениям внутреннего контура — мониторингу рабочих станций, контролю привилегированных действий, специальным системам расследования инцидентов. Однако прямая зависимость «чем больше атак, тем больше внедрений» пока не прослеживается. До реальных закупок и эксплуатации доходит не везде, упираясь в бюджеты и кадровый ресурс.

Читайте подробнее о том, как поймать инсайдеров.

Эксосистемность и TCO против «зоопарка» решений

Один из наиболее заметных трендов 2025 года — переход от набора разрозненных систем к экосистемному подходу. Заказчики все чаще формулируют запрос так: нужна не еще одна «коробка», а набор совместимых решений, которые: «понимают» друг друга на уровне событий и интеграций; позволяют снизить совокупную стоимость владения (TCO) и обеспечивают реальную надежность, а не просто длинный список функций.

Становится очевидным переход от количества к качеству. Компании стараются уйти от ситуаций, когда каждый новый риск закрывается отдельным продуктом. Вместо этого формируется запрос на унификацию агентов, централизацию управления и мониторинга и продуманную интеграцию с уже существующими системами.

При этом усиливается тренд на осознанное потребление, бюджеты на ИБ перестают быть разовой «пожарной» статьей. Практически каждое решение проходит через расчеты TCO и оценку реальной пользы для бизнеса.

Читайте подробнее о том, как компании тратят бюджет на ИБ.

Искусственный интеллект — ускоритель атак и точка роста для защиты

Искусственный интеллект стал одним из главных факторов изменения ландшафта угроз. Технология развивается давно, но именно в последние годы она стала по-настоящему массовой и доступной.

С точки зрения атакующих это дает сразу несколько преимуществ:

  • генерация правдоподобных фишинговых писем, диалогов, уведомлений;

  • упрощение подготовки сценариев социальной инженерии;

  • возможность создавать визуальные и текстовые «доказательства» — от поддельных уведомлений служб доставки до «скриншотов» и «фото» с места событий.

Порог входа в киберпреступность снижается: для запуска атаки уже не всегда нужны глубокие технические знания, достаточно умения формулировать запросы к ИИ-сервисам. Это расширяет круг потенциальных злоумышленников и увеличивает нагрузку на службы ИБ.

На стороне защиты бизнес ожидает зеркального развития событий. От вендоров и интеграторов ждут встроенных ИИ-модулей для анализа событий и поиска аномалий, «умных помощников» для настройки политик и расследования инцидентов, сервисы, которые помогают разработчикам писать безопасный код.

Особенно активно растет сегмент решений для безопасной разработки: ботов-подсказчиков, инструментов автоматизированного анализа кода, DevSecOps-платформ. Для рынка это важный сигнал: безопасность начинает закладываться в продукты на стадии дизайна и не прикручиваются в последнюю очередь.

Кадровый дефицит

Роль ИБ в бизнесе меняется не везде одинаково. В зрелых компаниях информационная безопасность давно встроена в систему управления рисками: там понимают модели угроз и последствия инцидентов. Но значительная часть рынка пока находится на стадии формирования базовых практик.

Один из самых устойчивых трендов — нехватка профильных специалистов. Во многих организациях функции ИБ исполняют ИТ-сотрудники по совместительству, не обладая достаточной экспертизой. При этом они не могут полноценно выстраивать процессы реагирования и формировать целостную картину угроз.

Как ответ на этот вызов развивается рынок аутсорсинга, услуги внешних SOC; «ИБ как сервис» и «выделенный иб-специалист» от вендоров, дистрибьюторов и интеграторов. Появляются новые компании и стартапы, которые специализируются на консалтинге и обслуживании ИБ.

Модель «облачного ибшника» — когда компания получает внешнего эксперта вместо собственного отдела — будет развиваться и дальше. Однако она несет в себе целый набор рисков, прежде всего юридических и управленческих. Ответственность за инцидент по-прежнему лежит на компании-заказчике. Внешние игроки в основном оказывают консультационные услуги и подсвечивают уязвимости, но не могут быть формально назначены ответственными за ИБ лицами, а разделение зон ответственности нужно закреплять в договорных документах и регламентах.

Читайте подробнее о том, как нанимать CISO.

Бюджеты, санкции и вызовы для отечественных вендоров

Экономический контекст 2025 года задает ИБ-рынку жесткие рамки. Высокая ключевая ставка, ограниченный доступ к заемным средствам и необходимость оптимизации расходов формируют режим бережливости.

В таких условиях в приоритете остаются проекты, напрямую связанные с выполнением требований регуляторов (в том числе по КИИ). Все инициативы, не продиктованные законом, требуют тщательного обоснования через оценку рисков и экономический эффект.

Дополнительный фактор — санкционные ограничения. Отечественным вендорам сложнее получать отдельные зарубежные инструменты и технологии, приходится «изобретать велосипед», что удлиняет сроки и повышает стоимость разработки. При этом российские решения в среднем пока менее зрелые, чем продукты, которые приходится импортозамещать, — сказывается более короткая история и меньший клиентский опыт.

Однако эти же обстоятельства дают рынку окно возможностей. Необходимость создавать действительно независимые продукты подталкивает к разработке собственных инновационных решений, потенциально способных конкурировать не только на российском, но и на международных рынках.

Прогнозы на 2026 год: эволюция, а не «черный лебедь»

С точки зрения угроз 2026 год, вероятнее всего, продолжит текущую траекторию, а не принесет принципиально новый класс атак. Ожидаются:

  • дальнейшая эволюция сценариев социальной инженерии с активным использованием ИИ;
    рост комбинированных атак на стыке внутренних пользователей, подрядчиков и уязвимостей инфраструктуры;

  • укрепление тренда на атаки вглубь: на среду разработки, цепочку поставок ПО и интеграционные контуры.

На уровне рынка ИБ можно прогнозировать:

  • расширение сервисных моделей (SOC-as-a-Service, «облачный иб-специалист», управляемые платформы);

  • дальнейшее укрупнение экосистем и сокращение «зоопарков» решений;

  • усиление роли регуляторных требований и отчетности об инцидентах;

  • ускоренное развитие отечественных ИБ-платформ, особенно в областях безопасной разработки и аналитики угроз.

Что делать специалистам

Компаниям среднего и крупного бизнеса имеет смысл сфокусироваться на нескольких шагах.

  1. Обновить модель угроз под текущую реальность

    • Явно учитывать сценарии социальной инженерии и инсайдерских угроз.

    • Включить в модель атаки через подрядчиков, интеграторов и поставщиков ПО.

    • Привязать угрозы к конкретным бизнес-процессам и точкам принятия решений.

  2. Провести инвентаризацию ИБ-ландшафта и TCO

    • Зафиксировать все используемые ИБ-решения, агенты и контуры мониторинга.

    • Посчитать полную стоимость владения с горизонтом 3–5 лет.

    • Сформировать план по сокращению «зоопарка» и переходу к экосистемной модели.

  3. Усилить внутренний контур защиты

    • Рассмотреть внедрение или развитие систем мониторинга действий пользователей и администраторов в критичных системах.

    • Обновить регламенты реакции на инциденты с участием сотрудников, в том числе обманутых или запуганных.

    • Регулярно обучать персонал на реальных примерах атак, а не на формальных инструкциях.

  4. Сформировать взвешенную стратегию по ИИ

    • Определить, где ИИ действительно может дать выигрыш: в аналитике событий, DevSecOps, расследованиях, обучении.

    • Начинать с пилотных сценариев, где можно измерить эффект и контролировать качество работы модели.

    • Избегать «ИИ ради ИИ», требуя от вендоров конкретных метрик полезности.

  5. Четко разграничить ответственность при аутсорсинге ИБ

    • Прописать в договорах границы зон ответственности и порядок действий при инцидентах.

    • Не воспринимать внешнего иб-специалиста как «юридический щит»: ответственность за риски бизнеса остается у заказчика.

    • Оценивать поставщиков услуг не только по цене, но и по зрелости их собственных ИБ-процессов

Фотография Юрий Драченин Юрий Драченин Эксперт Контур.Эгиды
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться