Основными драйверами российского рынка информационной безопасности (ИБ) по-прежнему остаются импортозамещение, позиция регуляторов по защите от утечек информации и актуальный ландшафт киберугроз. Они, в свою очередь, обосновали новый тренд — бум разработок собственных продуктов и аналогов иностранных решений. На этом фоне еще острей стоит проблема нехватки кадров.

Ситуация с кибератаками остается напряженной, причем наблюдается увеличение числа как целевых атак на крупные предприятия и государственные учреждения, так и массовых атак с использованием вредоносных программ. ГК «Солар», архитектор комплексной безопасности, представляет итоги уходящего года с точки зрения различных аспектов ИБ по версии экспертов компании и делится прогнозом на 2025 год.

Ключевые факты

  • По итогам 2023 года российский рынок ИБ составил по разным оценкам от 216 млрд руб. до 310 млрд руб.
  • Представители вендоров и аналитических агентств дают амбициозные прогнозы до 2028 года: рост на 25–30% относительно итогов 2024 года, однако часть игроков более умеренно оценивает рост темпов рынка в ближайшие годы — в районе 15%.
  • До 50% случаев взлома в 2024 году связано с атаками через подрядчиков.
  • Более 70% пользователей озабочены безопасностью ПДН, которые они передают компаниям.
  • 30–40% объектов КИИ остаются неимпортозамещенными.

Состояние киберландшафта

Теперь целью атаки может стать любая отрасль, и это подтверждается данными статистики расследований Solar 4RAYS: помимо уже ставших традиционными целей из сектора государственных органов, промышленности, телекома и финансов, в 2024 году наблюдались атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций.

Эксперты «Солара» отметили снижение продолжительности при увеличении мощности DDoS-атак: так хакеры стараются избежать обнаружения и более эффективно использовать свои ресурсы для нанесения максимального ущерба. С той же целью киберпреступники переключились на мультивекторные DDoS-атак, где время работы одного вектора зачастую меньше времени принятия решения в крупных компаниях. Хакеры стали активнее атаковать малый бизнес в регионах — например, число DDoS-атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз.

Число атак через подрядчиков начало расти примерно с 2019 года, но сейчас они стали ежедневной проблемой многих организаций. Примерно 40–50% инцидентов, которые в итоге заканчиваются успешными взломами, реализуются через этот вектор.

Так же динамично развивается вектор социальной инженерии. Утечки из медицинских центров, служб доставки и других организаций позволили собрать объемный профиль российских пользователей, благодаря чему попытки социальной инженерии стали гораздо более эффективными и убедительными.

Стремительно сокращается время между демонстрацией осуществимости (публикацией proof‑of‑concept уязвимости) и появлением боевых эксплойтов. В одном из инцидентов, который расследовал Центр исследования киберугроз Solar 4RAYS в 2024 году, такой период составил всего несколько часов. Это повышает важность патч-менеджмента в организациях и своевременного обновления для уязвимостей.

Еще один тренд — фокус атакующих на системы виртуализации: их привлекает возможность эффективно уничтожить целевую инфраструктуру через нарушение работы систем виртуализации, так как на их базе часто развернуты важные для функционирования бизнеса приложения и данные.

Наблюдается рост атак на Linux-системы, в том числе в связи с атаками через уязвимости в развернутых на них web-приложениях, а также с уровнем компетенций администраторов этих инфраструктур, который пока ниже, чем в случае с Windows. По наблюдениям экспертов, хакерское группировки в профильных каналах активно ищут специалистов с хорошим знанием Linux для написания вирусов.

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA по итогам неполного 2024 года зафиксировали 898 инцидентов, связанных с утечками, включая случаи публикации баз данных российских компаний. При этом наблюдаются значительные изменения в паттерне цифрового поведения пользователей: 71% пользователей хочет понимать, как именно компании используют их персональные данные. 63% пользователей уверены, что их данные уже находятся в сети и могут быть доступны третьим лицам, а 51% пользователей опасается, что их данные могут быть использованы против них.

В этой связи в сегменте B2C растет интерес к антиспам- и антифрод- технологиям, сервисам для проверки утечек персональных данных. В 2024 году «Солар» представил два продукта, предназначенных для граждан: сервис проверки на утечки персональных данных для абонентов Ростелеком и t2 на базе Solar AURA и фильтрация контента для безопасного интернета в рамках подписки MiXX от Ростелеком и дочерних компаний.

Важно осознавать, что безопасность данных из технического вопроса перерастает в ключевой фактор, влияющий на репутацию и устойчивость бизнеса, и важный аспект доверия клиентов.

Импортозамещение и технологическое развитие

По оценке ГК «Солар», незамещенными остаются 30–40% объектов КИИ. Новые системы строятся уже на российском программном обеспечении, оборудовании и средствах защиты информации, а импортные решения будут постепенно выводиться на горизонте трех-четырех лет.

Рост числа кибератак и дополнительные требования российских регуляторов спровоцировали взрывной рост интереса к собственным разработкам и к аналогам иностранных решений. Одной из наиболее востребованных ниш остается безопасная разработка. Основными заказчиками таких решений выступают финтех-компании, e‑commerce, цифровые сервисы — для них крайне высока цена утечки из-за уязвимостей в своей инфраструктуре или на стороне подрядчиков, связанных с непроверенным открытым кодом.

Если на этапе становления понятие ИБ включало всего несколько технологий, то сегодня насчитывается около 100 направлений. «Солар» разрабатывает собственную классификацию — Навигатор технологий — и выделяет восемь ниш, которые будут определять развитие рынка на ближайшие несколько лет: сетевая безопасность, безопасность кода, мониторинг и реагирование на инциденты, защита данных и управление доступом, безопасность веб-инфраструктуры, инфраструктурная безопасность и собственно управление безопасностью.

Также Навигатор предлагает взглянуть на технологии с точки зрения трех типов задач: защита, контроль (порядок и управление), реагирование. Пока преобладают решения, направленные на защиту и реагирование, и очень мало технологий, направленных на наведение порядка в процессах ИБ.

В 2024 году российским вендорам удалось решить ключевую проблему на рынке сетевой безопасности: появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков, включая Solar NGFW. Межсетевые экраны нового поколения крайне востребованы в проектах импортозамещения в высоконагруженных инфраструктурах банков, ЦОДов, IT- и телеком-компаниях, работающих с большими потоками трафика.

Этот сегмент ИБ вырос с десяти основных вендоров до сорока, а в денежном выражении — с 5 млрд до 50 млрд руб. Основная конкуренция в 2025 году развернется между готовыми, зрелыми решениями. При этом в сетевой безопасности не хватает и других классов технологий — NAC, SD-WAN, SASE, решений для защиты сетей IoT и других.

Еще одно перспективное направление — это технологии управления доступом: решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам. Если раньше вендоры ориентировались только на крупные компании, на практике становится ясно, что эти решения также нужны малому и среднему бизнесу, который выступает подрядчиком у корпораций.

При этом на российском рынке не хватает решений, учитывающих уникальные потребности и ограничения малого бизнеса: многие вендоры сконцентрированы на обслуживании исключительно крупных предприятий, воспринимая их как более экономически привлекательных клиентов. «Солар» видит ответ на этот вызов в развитии облачных платформ как более доступного для предпринимателей пути развития киберустойчивости в условиях роста цифровизации. В 2024 была запущена облачная платформа Solar Space для многоуровневой защиты в формате подписки, включая инструменты для борьбы с DDoS-атаками и ботами.

Технологии ИИ будут все активнее проникать в традиционные средства защиты информации: в «Соларе» они внедряются для защиты от внутренних ошибок и нарушений, для киберразведки, а генеративный интеллект используется в составе программных продуктов. ИИ-помощники могут помочь быстро оценить риски и предложить способы устранения новых угроз, построить сводку и отчет на основе огромной базы знаний по ИБ. Вырастет запрос на экспертизу и опыт применения ИИ-технологий в ИБ-компаниях в целях повышения эффективности поставляемых в составе решений ИБ технологий ИИ для каждого конкретного заказчика. Тренд на техническую оптимальность и минимизацию технических требований к ИИ-технологиям будет стимулировать спрос на малые и средние модели ИИ, кастомизированные под отрасль или заказчиков.

«Солар» отмечает тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Но для реализации этого подхода необходима архитектура комплексной кибербезопасности, которая базируется на сервисах и продуктах ИБ.

Инвестиции

В последние годы на рынке ИБ наблюдается значительное увеличение предпринимательской активности в формате как рыночных, так и внутренних инициатив. Инвестиции в решения ИБ на российском рынке остаются прерогативой крупнейших компаний: на них приходится примерно 90% всего объема инвестиций. При этом корпорации предпочитают фокусироваться на разработке собственных продуктов.

В 2024 году эксперты «Солара» отметили, что создавать собственные решения начали компании сферы ИТ и ИБ, ранее не занимавшиеся разработкой. Эти игроки инициируют спин-оффы и финансируют отдельные продуктовые офисы, занимающиеся созданием и выводом на рынок новых продуктов. Активность ИТ-компаний, количество которых в 10–20 раз превышает число ИБ-вендоров может дать существенную поддержку рынка по созданию новых продуктов.

Согласно исследованию программы поддержки предпринимателей в сфере ИБ и смежных областях CyberStage, по итогам третьего квартала 2024 года на рынке ИБ функционирует 187 малых и средних компаний с годовым доходом до 1 миллиарда рублей. Эксперты прогнозируют, что с учетом динамики, наблюдаемой в период с 2019 по 2023 годы, российский рынок может ежегодно пополняться 15–20 новыми проектами.

Эксперты CyberStage также отмечают активизацию молодых компаний, имеющих опыт работы за рубежом, в частности в странах СНГ и Восточной Азии. В большинстве случаев речь идет о русскоязычных командах, стремящихся либо продать российскую часть бизнеса и сосредоточиться на международном развитии, либо, наоборот, масштабироваться на российском рынке. В числе таких стартапов — компании из Юго-Восточной Азии, которые предлагают применить и обогатить в российских условиях экспертизу, полученную, например, в Сингапуре или Вьетнаме. Российский рынок становится все более привлекательным для предпринимателей, поскольку его темпы роста опережают глобальные, а уровень конкуренции заметно ниже.

Кадры в ИБ

Сейчас практически для каждой ИБ-компании кадры являются ключевым ограничением, препятствующим развитию. Эксперты «Солара» отмечают, что увеличение количества комплексных проектов в 2024 году вызвало рост спроса на специалистов широкого профиля: они должны обладать знаниями в таких областях, как управление рисками, правовое регулирование, а также навыками эффективной коммуникации. В ближайшие годы повышение уровня автоматизации ИБ сделает знание скриптовых языков обязательным требованием почти для любой технической специальности.

В то же время, разработка новых решений и продуктов увеличивает потребность и в узкоспециализированных специалистах. Например, в «Соларе», чья продуктовая стратегия заключается в создании ключевых решений во всех направлениях ИБ, прирост количества сотрудников в 2024 году превысил 600 человек. Расширение компетенций происходит как за счет роста числа штатных сотрудников, так и приобретения команд в рамках M&A-сделок.

Организации активно инвестируют в обучение своих сотрудников в области кибербезопасности для противодействия киберугрозам, связанным с человеческим фактором. Растущий спрос на решения и услуги по повышению осведомленности о цифровых рисках подтверждают и данные опроса ГК «Солар»: 70% крупнейших B2E-компаний обозначают такую потребность. Среди причин и усиление регуляторных требований по повышению этих навыков в соответствии с Указами Президента РФ № 250, № 166 и рядом других нормативных документов.

В ноябре 2024 года сообщалось о том, что Минцифры России прорабатывает введение новых обязательных критериев для IT-компаний с выручкой от 1 млрд рублей по поддержке вузов, которые будут необходимы для сохранения аккредитации, в том числе налоговых льгот. Обсуждались три таких критерия: работа сотрудников в вузах в качестве преподавателей, организация стажировок в компаниях и техническое оснащение вузов.

ГК «Солар» уже взаимодействует более чем с 15 университетами и институтами: предоставляет лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов.

Как строить ИБ в 2025

По прогнозам экспертов ГК «Солар», количество утечек будет только расти. Также продолжит увеличиваться число фишинговых сайтов, а мошенники будут активнее использовать возможности ИИ и готовых решений в даркнете для создания фейковых ресурсов и автоматизации атак. Новой приоритетной мишенью станет малый и средний бизнес в сферах связи, бытовых услуг и онлайн-образования.

Ключевая ставка Банка России и дополнительная налоговая нагрузка, особенно у компаний с большими инвестпрограммами и долговой нагрузкой, могут приводить к крайне консервативному планированию бюджетов, в том числе на ИБ. По итогам опроса ГК «Солар» среди участников SOC Forum 2024, только 28% уверенно говорят об увеличении бюджетов на будущий год.

Бизнес встает перед выбором: строить собственную систему безопасности или отдать задачу на аутсорс. Эксперты «Солара» рекомендуют ориентироваться на специфику отрасли. Другим ориентиром может быть масштаб бизнеса: создании инфраструктуры кибербезопасности своими силами может обойтись в 500 млн рублей в год, включая затраты на покупку ИБ-решений и ПО, их обслуживание, продление лицензий, зарплаты сотрудников.

Для компаний меньшего масштаба оптимальным вариантом может стать сервисная модель, когда услуги ИБ — SOC-центра, защиты веб- и мобильных приложений, безопасной разработки — обеспечивает провайдер. Также возможно применение гибридной модели: компания самостоятельно приобретает аппаратуру и формирует инфраструктуру, а подрядчик обеспечивает софт и обслуживание.

С учетом всех факторов, оптимальной моделью кибербезопасности для большинства компаний в ближайшие годы останется сотрудничество с сервис-провайдерами, которые берут на себя самые сложные, экспертные направления и способны сформировать инфраструктуру ИБ в короткие сроки.

Сегодня, когда любая компания может столкнуться с инцидентом любой сложности, важно, насколько быстро бизнес сможет восстановиться после него — то есть важна киберустойчивость организации. Достичь ее высокого уровня можно при комплексном подходе к организации ИБ от разработки стратегии до реализации защиты.