Зрелый запрос рынка: что ждет российский бизнес от ИБ-разработчиков

Если подводить итоги 2025 года, какие изменения вы считаете наиболее значимыми для российского рынка ИТ и информационной безопасности? Что в первую очередь изменилось в запросах заказчиков?

Илона Киреенок: Если говорить о ключевых трендах, то прежде всего стоит отметить качественное изменение ландшафта угроз. В 2025 году мы видели не столько рост числа атак, сколько рост их качества, сложности и длительности. Если раньше заметная их часть была хаотична и безрезультатна, то сегодня атаки становятся более адресными и чаще достигают цели. Теперь за ними стоят профессиональные и мотивированные команды.

Параллельно меняется и фокус атак. Мы наблюдаем смещение интереса в сторону реального сектора экономики, а также среднего и малого бизнеса. Последнее во многом связано с тем, что крупные компании за последние годы заметно повысили зрелость информационной безопасности, тогда как в сегменте малого и среднего бизнеса по-прежнему остается большое количество уязвимостей из-за ограниченных возможностей, как финансовых, так и человеческих.

Многие руководители сегодня уже не задаются вопросом, произойдет ли инцидент. Вопрос формулируется иначе — когда это случится и насколько быстро компания сможет восстановиться с минимальными потерями для бизнеса.

На этом фоне у заказчиков меняется подход к информационной безопасности. Все чаще звучит запрос на киберустойчивость. Компании хотят не просто укрепить защиту, но и сократить время восстановления после атак, а также минимизировать возможные последствия. Растет количество классов решений, с которыми работают ИБ-специалисты, появляется необходимость снижать операционную нагрузку на сотрудников, автоматизировать рутинные процессы и выстраивать защиту так, чтобы она была устойчивой в долгосрочной перспективе. По сути, мы видим переход от классического понимания кибербезопасности к концепции цифровой устойчивости.

Казалось бы, тут самое время использовать искусственный интеллект, но я бы не стала говорить о его революционном влиянии на базовые функции информационной безопасности именно в этом году. Скорее ИИ начинает активно применяться во вспомогательных сценариях — для помощи специалистам, анализа данных, вспомогательного выявления аномалий. Основные средства защиты по-прежнему работают на фундаментальных подходах.

Вы говорите о росте зрелости атак и смещении фокуса с периметра на обнаружение инцидентов внутри сети. Повлияли ли эти изменения на продуктовую стратегию UDV Group?

Илона Киреенок: Да, эти изменения стали для нас определяющими. Модель, в которой безопасность сводится к защите периметра, больше не работает. Сегодня заказчики исходят из того, что злоумышленник рано или поздно окажется внутри сети, и ключевым становится вопрос скорости и точности обнаружения происходящего.

Именно под этот запрос мы и создали продукт UDV NTA. Рост интереса к решениям класса NTA напрямую связан с повышением качества атак: когда периметр уже пройден, сетевой анализ трафика и поведения остается одним из немногих способов увидеть и понять, что именно происходит в инфраструктуре, как развивается атака и какие узлы затронуты. На практике это особенно важно для SOC, которые работают с большим потоком событий от разных источников. UDV NTA позволяет связать эти сигналы с реальной сетевой активностью, получить необходимый контекст и заметно сократить время расследования инцидентов, снижая нагрузку на ИБ-команды.

Параллельно мы видим еще один устойчивый тренд — жесткие ограничения по ресурсам, прежде всего в сегменте среднего и малого бизнеса. Такие компании не могут позволить себе сложную ИБ-архитектуру из множества разрозненных решений. Ответом на этот запрос стал второй новый продукт — UDV MultiProtect. Это комплексное решение по принципу «все в одном», которое закрывает базовые задачи информационной безопасности в одном продукте и одном интерфейсе. Такой подход позволяет обеспечить приемлемый уровень защиты даже при ограниченных бюджетах и дефиците ИБ-специалистов.

В результате и UDV NTA, и UDV MultiProtect отражают ключевые тренды рынка: рост профессионализма атакующих, смещение атак в СМБ сегмент и требование произвести расследование быстро и избежать потерь для бизнеса.

Если говорить о промышленном сегменте в целом, как за последнее время изменились запросы со стороны предприятий и какие потребности сегодня выходят для них на первый план в части защиты АСУ ТП?

Илона Киреенок: В промышленности мы видим желание ответственных за распределенные и геораспределенные инфраструктуры ИБ АСУ ТП руководителей и специалистов быть в курсе событий. Для этого в UDV DATAPK версии 3.0 мы добавили новый компонент SuperVision. который дал нашим заказчикам удобный инструмент для видимости и контроля за ИБ АСУ ТП даже в крупных корпорациях, возможность централизованно контролировать состояние систем и оперативно реагировать на отклонения в любой точке распределенной инфраструктуры.

Второй важный запрос связан с оптимизацией затрат. В текущих экономических условиях предприятия все чаще хотят инвестировать только в ту функциональность, которая действительно нужна для конкретных задач и проектов. Поэтому на первый план выходит модульный подход, который мы реализовали в UDV DATAPK, позволяющий гибко собирать решение под нужды конкретного объекта — будь то анализ сетевого трафика, управление уязвимостями, контроль конфигураций или работа с внешними событиями.

Отдельно стоит отметить все большую интеграцию решений АСУ ТП и управления производством с решениями по информационной безопасности. И тут мы развиваем сразу 2 направления. Первый касается внедрения функций, полезных для специалистов АСУ ТП в решениях по информационной безопасности. Так у нас появился продукт Version Control, который занимается управлением версиями проектов ПЛК. Второй трек, конечно же, связан с тесным сотрудничеством с производителями систем управления производством, телеметрии и диспетчеризации. Мы заключили технологические партнерства с ведущими разработчиками в данной сфере и уже получили опыт инсталляций безопасных комплексов телеметрии и управления в 2-х крупных промышленных холдингах.

Появление сразу нескольких новых продуктов в большинстве случаев требует от вендора расширения экосистемы. Пришлось ли вам усиливать партнерскую сеть или дистрибуцию?

Илона Киреенок: 2025 год действительно стал для нас годом заметного роста интереса со стороны партнерского сообщества. Мы вдвое расширили партнерскую сеть, при этом сделали акцент не на количестве, а на качестве — появились новые компетентные партнеры, которые прошли обучение, развернули демостенды и готовы самостоятельно работать с нашими решениями. Параллельно мы заключили несколько соглашений о стратегическом партнерстве.

Существенную роль в этом развитии сыграла и дистрибьюторская модель — в этом году мы расширили сеть до трех дистрибьюторов, что позволило повысить доступность решений и упростить работу партнеров в регионах.

Если говорить об ожиданиях рынка, то базовые требования к зрелости и надежности решений вендора остаются неизменными. Однако, в условиях сдержанной экономики все чаще на первый план выходит вопрос оптимизации бюджетов заказчиков и гибкого ценообразования. В этом смысле партнеры видят в нас баланс между качеством решений и их экономической целесообразностью, и этот фактор становится все более важным.

Вы говорили о сотрудничестве с производителями АСУ ТП и систем управления производством. Насколько вообще имеет значение совместимость решений и предсказуемость их работы в реальных проектах?

Илона Киреенок: Фактор совместимости действительно один из самых важных, особенно в технологическом и промышленном сегментах. Здесь важно не только то, что решения корректно работают с оборудованием и программным обеспечением разных производителей, но и то, что они гарантированно не влияют на работу сегмента АСУ ТП. Любое некорректное вмешательство в промышленную среду может иметь серьезные последствия — от простоев и брака до аварий и техногенных инцидентов.

В корпоративных сетях фокус несколько иной, но значимость совместимости не снижается. Когда средства защиты способны работать согласованно, заказчик получает единую систему безопасности, а не набор разрозненных инструментов. Это напрямую отражается на качестве обнаружения инцидентов и скорости реагирования.

Именно поэтому в реальных проектах все чаще востребованы решения, совместимость которых подтверждена на практике и которые изначально проектируются с учетом интеграции в существующую инфраструктуру. Для заказчика это означает более предсказуемое внедрение, снижение рисков на старте проекта и устойчивую архитектуру в эксплуатации.

В условиях дефицита ИТ и ИБ-специалистов многие проекты сегодня сталкиваются с рисками уже на этапе внедрения и сопровождения. Как в этой ситуации меняется роль партнерского канала и на что вы как вендор делаете ставку?

Илона Киреенок: Сегодня партнерский канал фактически определяет, насколько успешно решение будет внедрено и продолжит эксплуатироваться у заказчика. Ни один вендор, даже самый крупный, не может закрыть все регионы и объекты собственной командой — это просто невозможно.

Поэтому мы делаем ставку на подготовленных партнеров на местах. Мы инвестируем в их обучение и развитие, чтобы партнер мог не просто «продать коробку», а качественно внедрить решение, сопровождать его и говорить с заказчиком на одном языке. В условиях кадрового дефицита это критично: заказчику не нужно расширять собственную команду — он получает и продукт, и экспертизу. В итоге проекты запускаются быстрее, работают стабильнее и требуют меньше ресурсов со стороны бизнеса.

В этом году вы вышли в новый для себя сегмент — ОПК. С какими особенностями этого рынка вы столкнулись и как это повлияло на подход к продуктам и проектам?

Илона Киреенок: Выход в сегмент ОПК для нас во многом стал логичным продолжением работы с технологическими партнерами. Точкой входа стал проект, связанный с задачами телеметрии у одного из заказчиков. Наши решения напрямую не занимаются сбором телеметрии, но обеспечивают безопасность съема и передачи данных из сегмента АСУ ТП — и именно это оказалось критически важным в рамках проекта. Этот кейс стал отправной точкой для серии проектов, которые начались в 2025 году и переходят в 2026 год.

При этом мы не ограничиваемся только ОПК. ТЭК и промышленность исторически остаются для нас ключевыми отраслями, и интерес к нашим решениям со стороны этих сегментов стабильно растет. В 2025 году мы кратно нарастили клиентскую базу в промышленности и ТЭК, а по итогам года видим высокий потенциал роста также в сегментах государственных структур и транспорта.

Отдельно стоит отметить выход в ранее нехарактерные для нас отрасли — телеком и финансы. Здесь важную роль сыграл UDV NTA, который оказался востребован в распределенных корпоративных сетях с высокими требованиями к видимости сети заказчика.

По мере расширения присутствия в новых сегментах и роста клиентской базы все более заметной становится и роль бренда. Как, на ваш взгляд, формируется доверие к ИБ-вендору сегодня и какие шаги UDV Group предпринимала в 2025 году для усиления своей репутации на рынке?

Илона Киреенок: Сила бренда и доверие рынка действительно тесно связаны, и в основе здесь всегда лежит качество продуктов, успешно проявивших себя в реальных кейсах и инфраструктурах. Без устойчивых, зрелых решений о репутации говорить сложно.

Второй важный фактор — прозрачная и понятная рынку партнерская, лицензионная и ценовая политика. Заказчикам и партнерам важно заранее понимать правила взаимодействия и экономику проектов, особенно в текущих условиях.

Третий элемент — сильная маркетинговая стратегия и системная работа с рынком. Мы активно участвуем в отраслевых и ИБ-мероприятиях, делимся экспертизой в медиапространстве, развиваем публичные каналы и наполняем их практическим, прикладным контентом. Это помогает выстраивать диалог с профессиональным сообществом, а не просто повышать узнаваемость.

Открытие представительства в Москва-Сити стало еще одним шагом к более открытому и прямому диалогу с заказчиками и партнерами. Для нас это прежде всего про клиентоориентированность — фактор, который напрямую влияет на восприятие бренда и уровень доверия к компании.

Если подытожить разговор, какое достижение 2025 года вы считаете для UDV Group наиболее стратегическим? И на каких ориентирах компания будет фокусироваться в следующем году?

Илона Киреенок: Для нас 2025 год стал по-настоящему переломным. Это был год более глубокого погружения в потребности заказчиков, осознания того, что мы делаем правильно, а что нет. Мы пересмотрели наш продуктовый портфель, вышли в новые сегменты, заключили новые партнерства. Диверсифицировали выручку — как по отраслям и типам заказчиков, так и по партнерскому каналу, это дает нам ощущение устойчивости.

Мы заключили важные для нас стратегические и технологические партнерства, которые дают нам импульс на дальнейшее развитие, позволяют усилить продукты и выйти на новые рынки с более зрелыми и комплексными предложениями.

В 2026 году мы планируем еще больше сосредоточиться на глубинном понимании потребностей заказчиков и на адаптации решений под задачи конкретных отраслей. Этот фокус мы будем усиливать через технологические партнерства, чтобы предлагать рынку максимально прикладные и эффективные решения. Для нас это логичный следующий шаг в развитии компании и в укреплении доверия со стороны заказчиков.