Устойчивость бизнеса все больше определяется качеством превентивных мер

Для рынка кибербезопасности 2025 год завершается очевидным трендом — бизнес все больше нуждается не в отдельных точечных решениях, а в полноценной ИБ-архитектуре, которая объединяет обнаружение, расследование и реагирование на угрозы в едином интерфейсе. Так, растет спрос на XDR и сервисные модели SOC, а усиление требований регуляторов способствует спросу на ИБ-решения. Многообразие решений и сервисов на рынке впечатляет, но без помощи вендоров, интеграторов и консалтинговых компаний в них легко потеряться.

Угрозы не уходят, и их число растет. В 2025 году «Лаборатория Касперского» ежедневно находила на 7% больше новых вредоносных файлов, чем годом ранее, — в среднем 500 тыс. за день. В то же время в России растут и доли детектирований шпионского ПО — за год на 74%, программ-стилеров — на 72%, бэкдоров — на 26%.

Отрасль драйвит не только это: на рынке не хватает как кадров, так и качественных ИБ-решений. У компаний увеличивается количество ИТ-систем, бизнес интегрируется между собой, растет число подрядчиков. Все это приводит к появлению новых рисков, что в свою очередь требует больше ресурсов и экспертизы для организации процессов выявления угроз, расследования и реагирования. В многообразии технологий грамотно их выстроить бывает непросто.

Для этих целей у нас есть комплексное решение — Kaspersky Symphony XDR. Это единая платформа кибербезопасности, которая включает в себя антивирус, EDR, SIEM-систему, решения для анализа сетевой инфраструктуры, песочницу, Threat Intelligence для управления и мониторинга, а также обогащения знаний как ИБ-специалистов, так и решений в инфраструктуре, возможности для повышения киберграмотности персонала. Она значительно разгружает службы ИБ за счет того, что автоматизирует рутинные операции.

Построение XDR на базе собственного SOC и внутренней экспертизы может показаться слишком трудозатратным. Упростить задачу помогает Kaspersky Managed Detection and Response (MDR) — решение, которое быстро разворачивается в инфраструктуре заказчика и подключается к центру мониторинга нашей компании. Мы круглосуточно мониторим состояние безопасности в IT- и OT-средах, занимаемся активным поиском угроз и расследованием инцидентов, даем прямой доступ к специалистам нашего SOC для консультаций и более быстрого решения в случае появления инцидентов.

По разным оценкам, в 2026 году ИБ-рынок вырастет на 20-25% и превысит отметку в 400 млрд руб. Не последнюю роль в этом сыграл уход зарубежных вендоров с российского рынка, эффект от которого мы ощущаем до сих пор. Большинство компаний не смогли мгновенно перейти на отечественные аналоги, поэтому тренд на импортозамещение продолжится. При этом бизнесу важны качество и функциональность на том уровне западных решений, к которому все привыкли. Наш портфель продуктов отвечает этому запросу. К примеру, Московский кредитный банк недавно внедрил решение Kaspersky Container Security в рамках своей стратегии импортозамещения. Это обеспечило компании повышение уровня безопасности контейнерной разработки приложений.

Никуда не уходит регуляторика: вступили в силу оборотные штрафы за утечки персональных данных, которые помимо требований к крупным и промышленным заказчикам повышают спрос на решения. Критичность угроз усиливается тем, что при их реализации возможна блокировка систем управления с последующей остановкой всего производства, а как следствие — гигантские потери. У нас в арсенале имеется несколько мощных комплексов решений, которые эффективно и аккуратно закрывают ИБ-потребности отрасли. Так, Kaspersky Industrial CyberSecurity for Networks обеспечивает защиту сети, а Kaspersky Industrial CyberSecurity for Nodes — защиту конечных устройств. Продукты помогают разбирать промышленные протоколы, выявлять отклонения в них.

Производства и крупные компании также стимулируют спрос на решения для защиты локальных сетей и обрабатываемой в них информации — NGFW. Kaspersky NGFW обнаруживает сетевые угрозы с помощью IDPS с точностью 95%, а также обладает всей необходимой сертификацией, включая ФСТЭК. Наш NGFW не только контролирует трафик более 5 тыс. приложений, но и постоянно отслеживает уже установленные сессии на наличие угроз.

Неочевидный, но не менее важный тренд на рынке — работа с open-source софтом. Большинство разработчиков так или иначе используют пакеты ПО с открытым исходным кодом. Отдельные компоненты open-source могут содержать в себе уязвимости или намеренно внедренные угрозы, которые приводят к компрометации продуктов и делают их уязвимыми для хакерских атак. ИБ-компании развивают такое направление, и «Лаборатория Касперского» — не исключение. Мы прошли сертификацию ФСТЭК по безопасной разработке и активно делимся с другими компаниями опытом по выстраиванию аналогичного процесса у себя. Одним из инструментов для этих целей может быть внедрение в систему анализа известных нам данных по угрозам — Kaspersky Open Source Software Threats Data Feed.

Значительно выросла и роль мобильных устройств. Они стали неотъемлемой частью работы любого сотрудника. Важно обеспечивать информационную безопасность на всех узлах мобильной инфраструктуры. У нас такую задачу решает Kaspersky Secure Mobility Management. Это решение позволяет охранять конфиденциальные корпоративные данные от попадания в третьи руки.

Огромное значение для безопасности компаний и развития рынка продолжает иметь обучение кадров. Мы ставим перед собой задачу подготовить полноценного специалиста в области ИБ для любой компании, независимо от отрасли, к которой она относится. Например, не так давно мы запустили платформу X-Training. На ней можно выбрать различные курсы для развития компетенций в области анализа киберугроз.

И, конечно же, нас ждут глобальные метаморфозы рынка, связанные с искусственным интеллектом, как в решениях ИБ-вендоров, так и в инструментах со стороны злоумышленников. Как бы то ни было, но это факт — и у нас, и у злоумышленников в том числе стоит задача максимально эффективно использовать ИИ. И хотя мы начали внедрять в наши решения ИИ более 20 лет назад, сейчас мы, как и весь рынок, максимально расширяем его применение. Это станет новым импульсом рынка. Сейчас главным направлением становится улучшение детектирования угроз с помощью ИИ. Например, при выявлении инцидента в нашей SIEM-системе Kaspersky Unified Monitoring and Analysis Platform, ИИ дает возможность приоритизировать срабатывания и позволяет максимально быстро обработать самые подозрительные из них. Также на рынок влияют и большие языковые модели (LLM): виртуальные помощники обеспечивают дополнительную поддержку сотрудникам отделов кибербезопасности, в том числе помогают быстрее ориентироваться в телеметрии, объясняют выявленные инциденты, подсказывая, как на них правильно реагировать, и дают возможность составлять отчеты об инцидентах.

Угрозы не уходят, и в текущем году, в условиях постоянно растущего количества киберрисков, устойчивость бизнеса будет определяться не только соответствием требованиям регуляторов, но и качеством превентивных мер.

АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО»

Реклама 18+