Российский рынок кибербезопасности готовится к эре искусственного интеллекта
В Москве и Санкт-Петербурге прошел форум GIS DAYS 2025 компании «Газинформсервис»
Стратегические тренды и кадровый потенциал отечественной индустрии информационной безопасности (ИБ) стали центральными темами форума GIS DAYS 2025, состоявшегося на площадках двух столиц. Мероприятие, организованное компанией «Газинформсервис», объединило экспертные дискуссии о будущем отрасли и масштабную карьерную площадку GIS STUDENT DAY.
Фото: Предоставлено GIS
Фото: Предоставлено GIS
ИИ: эволюция вместо революции
Программа форума в этом году была сфокусирована на нескольких ключевых направлениях. Центральное место занял анализ методов использования искусственного интеллекта злоумышленниками для проведения изощренных атак. Особое внимание уделялось вопросам киберустойчивости, в частности ее практической составляющей: от обеспечения непрерывности защиты систем и анализа уязвимостей до оперативного реагирования на инциденты, что формирует фундамент безопасности в условиях цифровой трансформации. Лейтмотивом мероприятия стала тема «кибертеатра», в рамках которой детально разбирались сложные сценарии и изощренные психологические приемы, применяемые атакующими.
Ключевым событием программы стало пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах». Участники выделили в качестве основной проблемы сложность верификации моделей ИИ, функционирующих по принципу черного ящика, и обсудили инициативу по созданию реестра доверенных технологий.
Скептическую оценку ближайшим перспективам дал заместитель гендиректора—технический директор компании «Газинформсервис» Николай Нашивочников. «В ближайшие два-три года кардинальной смены профессий не произойдет. Сегодня ИИ эффективно автоматизирует лишь 15–20% рутинных функций, например в SOC (Security Operations Center). Ждать мгновенного прорыва не стоит, и наша ключевая задача — планомерно повышать квалификацию специалистов для работы с новыми инструментами»,— констатировал он.
Власть также представила свой взгляд на регулирование новой технологии. Заместитель министра цифрового развития Александр Шойтов анонсировал план технических мер по обеспечению надежности ИИ, особо востребованных в госсекторе.
В рамках дискуссии эксперты обсудили дифференцированный подход: для слабых языковых моделей, не используемых в критической информационной инфраструктуре, достаточно проверки на эффективность и последующего тестирования ИБ-специалистами. Более зрелые решения, помимо тестирования, могут потребовать полной пересборки с использованием доверенных фреймворков под надзором центров компетенций, включая Консорциум исследований безопасности технологий ИИ.
Автоматизация и новый кадровый ландшафт
Прогностическую панораму открыл круглый стол «ИБ-Пророки: 2 сезон. Дискуссия о прогнозировании в ИБ». Его участники, среди которых были представители Positive Technologies, R-Vision, BI.ZONE, UserGate и компании «Газинформсервис», спрогнозировали развитие кибербезопасности на горизонте трех-пяти лет. Ключевым трендом эксперты единогласно назвали тотальную автоматизацию как атак, так и защитных мер, что потребует пересмотра роли человека в SOC. Специалистам предстоит перейти от мониторинга к управлению «армиями» защитных ИИ-агентов и расследованию сложнейших инцидентов.
Кадровый кризис, по мнению участников, трансформируется. «Рынок труда стабилизируется, а конкуренция сместится от работодателей к соискателям»,— спрогнозировал гендиректор R-Vision Валерий Богдашов. Лидия Виткова отметила растущую роль ИИ в инструментах защиты: «ИИ-ассистенты в СЗИ станут таким же стандартом, как антивирус сегодня».
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, отметил важность аналитики: «В кибербезопасности возникла новая концепция: глобальная аналитика. Ее суть — объединение телеметрии и событий из множества источников, поступающих от сотен и тысяч клиентов, в защищенное облако для последующего анализа».
Начальник аналитического центра компании «Газинформсервис» Лидия Виткова в своем выступлении детализировала технологическую траекторию развития средств защиты информации (СЗИ). «Чтобы защититься от атакующих, которые усиливаются за счет использования новых технологий, надо также развиваться и внедрять ИИ в существующие СЗИ»,— заявила она. Эксперт прогнозирует, что в ближайшие три года многие СЗИ будут иметь интеграции с доверенными технологиями ИИ, что является требованием национальной стратегии развития искусственного интеллекта после 2027 года.
Госпожа Виткова также представила конкретные очертания будущих продуктов. «Прежде всего в СЗИ быстро встроят таких "вторых пилотов". Нужен цифровой ассистент для того, чтобы помогать использовать СЗИ, и хорошая на самом деле была идея назвать такое решение "вторым пилотом"»,— отметила она.
По ее мнению, в системы мониторинга, такие как SIEM и DLP, будут встроены ассистенты на основе больших языковых моделей, появятся новые алгоритмы для анализа поведения и ретроспективного поиска, что потребует новых подходов к управлению большими данными в защищенных контурах.
Эксперты разобрали ИИ, Zero Trust и безопасность ERP
Помимо круглого стола «ИБ-Пророков», программа форума включила множество выступлений, посвященных актуальным темам в ИБ. Так, отдельный доклад был посвящен тому, как с помощью процессов DevSecOps и функционала продукта SafeERP обеспечивается безопасность кода, созданного с использованием искусственного интеллекта. Еще одно выступление касалось эволюции межсетевых экранов нового поколения, а другой доклад затрагивал переход от традиционных VPN к Zero Trust.
«Наблюдается сдвиг от периметроцентричной безопасности к более гибким моделям, таким как Zero Trust Network Access (ZTNA) и Extended Detection and Response (XDR)»,— отметил директор по продуктам и технологиям BI.ZONE Муслим Меджлумов. Он предположил, что в 2025–2026 годах клиенты будут стремиться переходить на отечественные NGFW со встроенными VPN, а вендоры — расширять их функции в духе ZTNA.
Архитектор клиентского опыта UserGate Михаил Кадер спрогнозировал консолидацию рынка NGFW. «Большие игроки или станут нишевыми, обслуживающими задачи конкретной области или заказчика, или поймут, что им уже нет места на рынке»,— заявил он. По его оценке, реальный выбор вскоре сведется к пяти-семи ключевым игрокам, среди которых он назвал решения UserGate, Positive Technologies, Ideco, ГК «Солар», «Лабораторию Касперского» и «Код безопасности».
Будущие кадры и «Киберарена»
Днем ранее GIS STUDENT DAY в петербургском «Севкабель порту», собрал около 2 тыс. студентов очно и более 145 тыс.— онлайн. «Сердцем» карьерного дня стала «Киберарена» — киберполигон, где 12 команд в формате «красных» (атакующие) и «синих» (защитники) боролись за виртуальную инфраструктуру. Параллельно прошли CTF-соревнования (Capture The Flag) с 884 участниками. Победу в них одержал участник из КВВУ, набрав 4,8 тыс. из 6 тыс. возможных баллов.
Спрос на услуги белых хакеров остается высоким, констатировал руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. «Самым острым остается вопрос доверия. В компанию приходит человек, который начинает ломать ее инфраструктуру, получает доступ к конфиденциальной информации, а ему за это платят деньги, и весьма немалые»,— пояснил он. Эксперт высказался за индивидуальное лицензирование деятельности белых хакеров по аналогии с врачами или аудиторами.
Итоги: проактивная защита и технологический суверенитет
Главный тренд, проявившийся на форуме,— это переход от реактивной защиты к проактивной, где искусственный интеллект становится стратегическим партнером, перераспределяющим роли в SOC. При этом, вопреки ожиданиям скорой революции, ИИ сегодня эффективно ассистирует, беря на себя рутину, что делает задачу планомерного повышения квалификации кадров критически важной.
Уверенное развитие отечественных решений, от NGFW до ZTNA, демонстрирует рост технологического суверенитета. Однако, как показала дискуссия, он невозможен без сильной кадровой базы. Масштабный студенческий день и практические форматы вроде «Киберарены» доказали, что индустрия осознает эту необходимость и активно инвестирует в будущее, создавая мост между образованием и профессией.