Что показало исследование сетевой кибербезопасности: тренды и прогнозы

Экспертно-аналитический центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире 2025», в котором специалисты выделили ключевые тренды с точки зрения угроз и развития рынка средств защиты сетевой инфраструктуры. Отчет подготовлен на основании анализа данных ведущих исследовательских компаний и вендоров средств защиты. Как показали результаты исследования, сетевая инфраструктура бизнеса меняется, и набор решений для сетевой безопасности меняется вместе с ней. На повестке дня — защита мультиоблачных и гибридных сред, ИИ как инструмент в руках злоумышленников и офицеров безопасности, отмечают эксперты ЭАЦ InfoWatch.

Традиционная концепция сетевых периметров ушла в прошлое

Сетевая инфраструктура бизнеса продолжает усложняться и от этого становится более уязвимой, указывают авторы исследования. На смену четко очерченным сетевым периметрам с понятным контуром защиты пришла распределенная инфраструктура, которую значительно сложнее контролировать.

«ИТ-ландшафт претерпел колоссальные изменения, перейдя от традиционной архитектуры центров обработки данных к гибридным и общедоступным облачным среда. Искусственный интеллект принес с собой ряд новых технологий, которые еще больше увеличивают растущую уязвимость для атак. Повсеместное внедрение общедоступных облаков наряду с распространением гибридных моделей работы с персоналом разрушило традиционную концепцию сетевых периметров. Теперь предприятиям приходится управлять рабочими нагрузками, распределенными по нескольким центрам обработки данных, партнерским сетям и общедоступным облакам», — говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Наиболее востребованным типом решений для обеспечения сетевой безопасности по-прежнему остаются межсетевые экраны, при этом требования к ним растут, как ранее отмечал ЭАЦ в своих предыдущих исследованиях. Активно развиваются решения класса Hybrid Mesh Firewall (HMF). Они представляют собой экосистему инструментов и средств контроля, которые управляются из единой точки и обеспечивают безопасность в разнообразных средах — в центрах обработки данных, на удаленных площадках, в облаках, IoT и других сегментах.

ИИ как угроза и инструмент

Искусственный интеллект оказывает большое влияние на сетевую безопасность, причем как в негативном, так и в позитивном ключе, подчеркивают аналитики. Растет количество атак с использованием технологий ИИ, они становятся более изощренными и их сложнее отражать. Одновременно с этим расширяется применение ИИ в средствах защиты. Как отмечают специалисты ЭАЦ InfoWatch, современные высокоскоростные межсетевые экраны активно движутся в направлении ML.

«Объем данных постоянно растет, компании должны иметь возможность обрабатывать огромные объемы информации в режиме реального времени, включая журналы сетевого трафика, конечные точки и другие источники информации, связанные с киберугрозами. Алгоритмы ML помогают в обнаружении угроз кибербезопасности, выявляя закономерности и аномалии, которые в противном случае могли бы остаться незамеченными, используются для прогнозирования рисков, мониторинга работоспособности сети и других задач. В ближайшие годы искусственный интеллект будет играть ключевую роль в обнаружении и предотвращении угроз, а также в оптимизации пользовательского опыта», — говорит Сергей Слепцов.

В будущем искусственный интеллект будет не только обнаруживать угрозы, но и прогнозировать неправильные настройки политики и предлагать оптимизацию в режиме реального времени, что сделает всю систему кибербезопасности более эффективной и быстрой в управлении, отмечают авторы исследования.

Тенденции и перспективы

Развитие технологий сетевой безопасности будет идти параллельно с развитием корпоративной инфраструктуры, а также изменением ландшафта угроз, прогнозируют специалисты ЭАЦ InfoWatch. Будущее сетевой кибербезопасности будет определяться ростом сложных и целенаправленных атак, а также внедрением новых технологий, таких как нулевое доверие (zero trust) и SASE (Secure Access Service Edge), и усилением важности кибербезопасности API, интернета вещей (IoT). Это потребует комплексного подхода, сочетающего передовые технологии ИИ с упором на упрощение и бесперебойный пользовательский опыт, говорится в исследовании.

«Рост кибератак, покрывающих все большее количество предприятий и организаций, включая компании малого и среднего бизнеса, ужесточение нормативных требований, а также цифровизация являются факторами, способствующими росту инвестиций компаний в сетевую кибербезопасность», — заключает Сергей Слепцов.