CorpSoft24 подвел итоги года на рынке информационной безопасности

В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности. 

К 2025 году бизнес окончательно осознал, что киберугрозы становятся обыденностью и к анализу большого объема инцидентов информационной безопасности нужно быть готовым каждому. Сегодня компании учатся быстрее реагировать на угрозы, но и атаки злоумышленников становятся более хитрыми. 

В 2025 году увеличилось не только количество, но и сложность инцидентов. Все чаще фиксируются комбинированные сценарии, где злоумышленники используют сразу несколько векторов. Это уже не массовые, а точечные и индивидуально продуманные целевые атаки. Наблюдается переход от увеличения количества инцидентов к качеству: они становятся более глубокими и разрушительными.

В частности, за последний год ощутимо выросла средняя стоимость ущерба, причиненного компаниям в результате киберинцидентов. Прямые убытки связаны с длительными сбоями систем и сервисов, а также с работами по восстановлению их работоспособности. В ряде случаев устранение последствий атак занимало несколько недель. 

Киберпреступность становится все более организованной. На нижнем уровне здесь по-прежнему существует множество разрозненных сообществ и одиночек, однако основные и наиболее опасные игроки уже перешли к действиям в промышленных масштабах. У многих появились свои «подразделения развития», техническая поддержка и даже программы лояльности для аффилированных хакеров. Инструменты и услуги киберпреступников теперь предоставляются в даркнете с понятными тарифами и SLA.

Все это делает атаки немного более предсказуемыми по модели, но намного более мощными и опасными.

Некоторые ИБ-решения сегодня недостаточно хорошо справляются с новыми сложными атаками, особенно в крупных распределенных сетях. Некорректно настроенные инструменты обнаружения угроз часто дают слишком много ложных срабатываний, и компании не успевают должным образом анализировать весь поток событий ИБ. Компаниям не хватает зрелых средств защиты ИИ-систем и автоматизации расследований, все еще сложно подобрать качественные аналоги отдельным зарубежным продуктам.

Однако главной проблемой остается «человеческий фактор». Компании не всегда обеспечены средствами защиты от утечек. И даже если они обладают современными технологиями безопасности, это может не уберечь их от ошибок сотрудников: например, от переходов по ссылкам в фишинговых письмах, использованию слабых паролей, отправки чувствительных данных в сторонний телеграм-канал и других.

По статистике, самая частая ошибка, приводящая к инциденту, — отсутствие элементарного контроля доступа.

Технологии искусственного интеллекта в целом стали важным инструментом как для защитников, так и для атакующих. Специалистам ИБ они помогают быстрее обнаруживать аномалии, предугадывать угрозы и автоматизировать рутинные действия. 

К сожалению, злоумышленники используют их не менее активно: для генерации фишинга, автоматизации атак и подбора уязвимостей. ИИ не становится панацеей, но усиливает возможности: выиграет тот, кто внедрит и освоит эти технологии быстрее и грамотнее.

По прогнозу эксперта, в 2026 году ключевым трендом на рынке ИБ останется импортозамещение. Регуляторные требования к обеспечению ИБ будут ужесточаться. Вырастет спрос на отечественные аналитические платформы. Повысится интерес бизнеса к автоматизации выявления угроз и реагирования.