Тренды цифровизации: переживёт ли ваш бизнес 2025 год?
Цифровизация, а следом за ней и безопасность от цифровых угроз — важные темы для любого современного бизнеса. В статье обсудим несколько ключевых трендов в этой сфере и подскажем, как им соответствовать. Материал будет интересен топ-менеджерам средних и малых компаний, а также всем нетехническим специалистам, которые интересуются цифровизацией и информационной безопасностью (ИБ).
1. Бизнес уходит в цифровые экосистемы
Цифровые решения в бизнесе становятся сложнее, и их нужно всё больше. Ведущие игроки во многих индустриях создают целые экосистемы собственных сервисов. Исследования показывают, что такие компании растут быстрее и легче переживают кризисы.
Что такое экосистема
Цифровые экосистемы бывают внешние и внутренние. Внешние всем нам знакомы — например, такси, доставка еды и покупка билетов в одном приложении.
Потребители внутренних экосистем — сотрудники компании. Элементами такой системы могут быть, например, CRM, внутренний портал новостей, «умный склад».
Почему нельзя игнорировать. Бизнесы с цифровыми экосистемами — уже реальность, а во многих сферах, например, в банкинге — необходимость. Компании, которые развиваются по таким бизнес-моделям, в ближайшее время могут увеличивать долю рынка. Например, объём нашего рынка экосистемных подписок в 2023 году достиг 111,7 млрд рублей. Данных за 2024 год ещё нет, но по прогнозам сумма могла вырасти до 130 млрд рублей.
Что стоит учесть. Чтобы развивать собственные цифровые экосистемы, нужен достаточный уровень ИБ. Если бизнес создаёт системы с нуля, задумываться об этом стоит как можно раньше — такой подход называется Secure by Design или конструктивная безопасность. Суть в том, чтобы при проектировании цифровых продуктов сразу закладывать меры кибербезопасности, делать их частью программного кода.
2. Масштаб инфраструктуры для информационной безопасности растёт
Раньше даже растущей компании могло надолго хватить одного сисадмина, который установит антивирус, но теперь такой подход не сработает. Нужно защищать больше процессов и решений, использовать для этого целый комплекс мер.
Почему нельзя игнорировать. Технологии проникли во все сферы бизнеса: например, в каждой крупной и средней компании могут пользоваться сервисом для видеозвонков, корпоративным мессенджером, HR-платформой, CRM-системой и другими продуктами. Кроме них могут быть системы пропусков или видеонаблюдения.
Один сисадмин не способен обеспечить безопасность всего набора технологий, да и целый отдел без инициативы от менеджмента — тоже.
Что стоит учесть. Необходимо закладывать и продумывать ИБ: прописывать структуру потребностей, список технологий, которые их закроют, и перечень мер безопасности для защиты каждого решения. Например:
👉 Регулярно обучать сотрудников правилам безопасного поведения. Социальная инженерия — до сих пор один из самых популярных методов взлома систем компании.
👉 Покупать и обновлять официальное ПО: злоумышленники часто пользуются уязвимостями старых версий. Траты на оборудование и квалифицированных специалистов также неизбежны.
👉 Страховать бизнес от киберугроз. Это новый вид страховых полисов в России — в подробностях рассказали про это в другой нашей статье.
3. Кибербезопасность становится частью стратегии развития компании
Раньше о безопасности цифровых систем могли задумываться уже после того, как злоумышленники нанесут ущерб компании. Например, просили сотрудников принудительно сменить пароли или проводили тренинги после удачной хакерской атаки.
С ростом важности технологий такой подход перестаёт работать: теперь кибербезопасность — одна из ключевых частей стратегии развития, даже в среднем и малом бизнесе.
Почему это нельзя игнорировать. Кибератака может нанести серьёзный ущерб финансам и репутации компании. Причём последствия атаки для небольшого бизнеса гораздо болезненнее, чем для крупного — у второго могут быть ресурсы и время на восстановление.
Количество кибератак в России постоянно растёт, особенно после 2022 года. По экспертным оценкам можно утверждать, что от кибератак страдают до 40% представителей малого и среднего бизнеса.
Если не заниматься развитием кибербезопасности параллельно росту бизнеса, атака станет неизбежной, а её последствия — непоправимыми.
Что стоит учесть. Информационная безопасность больше не статья расходов, которую можно скостить, если очень нужно сэкономить, а необходимая опора для роста компании. В долгосрочной стратегии и финансовых моделях стоит закладывать ресурсы на усиление ИБ и защиту от критических киберрисков.
Тем более что сегодня уже есть способ объективно измерить уровень киберзащищённости вашей компании. Например, в проекте Кибериспытание это могут сделать с помощью независимых исследователей — белых хакеров.
Мы создали Кибериспытание, чтобы любой СЕО мог получить ответ на вопрос: «сколько стоит взломать мою компанию и нанести критический ущерб?». О том, какие методы позволяют объективно оценить киберзащиту, рассказали в статье «Как белые хакеры помогают обезопасить бизнес».
4. CISO влияет на принятие бизнес-решений
Раньше CISO (Chief Information Security Officer) — директор по ИБ — фактически был частью бэк-офиса в одном ряду с главным бухгалтером или главой юридического отдела. CISO поддерживал работу бизнеса, но не участвовал в ключевых решениях. Сегодня такой подход уже не работает.
Почему это нельзя игнорировать. Как мы уже обсудили выше, работа над информационной безопасностью должна стать частью процесса здорового развития компании. Если директор по безопасности будет оставаться в стороне от ключевых бизнес-решений, влиять на стратегию у него просто не получится.
Что стоит учесть. Современный CISO — это часть топ-менеджмента. У него есть возможность в любой момент поговорить с первыми лицами компании и донести своё видение. CISO может:
👉 Сделать систему киберзащиты прозрачной и понятной для топ-менеджмента.
👉 Выстроить защиту, которая будет дешевле, чем стоимость издержек в случае успешной кибератаки.
Больше о роли CISO в бизнесе рассказали в статье.
5. CEO включается в специфику ИБ
Раньше руководитель компании делегировал все вопросы ИБ соответствующему департаменту, сегодня CEO уже не может себе такое позволить.
Почему тренд нельзя игнорировать. Статистика подтверждает: когда CEO начинают заниматься вопросом ИБ, происходит драматический рост качества защищённости компании.
Подробное обсуждение на эту тему можно посмотреть на YouTube — «Пленарная сессия. Реальность российского кибербеза».
Что стоит учесть. Генеральный директор должен включаться в вопросы кибербезопасности, понемногу разбираться в специфике. Можно начать с погружения в тему: слушать лекции экспертов, читать блоги ИБ-компаний, сходить в Кибердом.
Дальше можно побывать на конференции по кибербезопасности, поговорить со своим ИБ-специалистом: что по его мнению нужно изменить в текущем периметре безопасности компании, и как это стыкуется с вашим видением развития бизнеса.
Подытожим: главные тренды цифровизации в 2025 году
Тренды, которые не стоит игнорировать, если вы хотите, чтобы бизнес уверенно чувствовал себя на российском рынке в ближайшие годы:
✅ Цифровые экосистемы показывают высокие показатели доходности и устойчивости в кризисные периоды.
✅ Одного сисадмина с антивирусом уже недостаточно для бизнеса, чтобы существовать в современном цифровом пространстве.
✅ Выстраивать стратегию развития стоит с учётом роста количества кибератак на бизнесы.
✅ Директор по ИБ — CISO — должен стать частью топ-менеджмента и принимать участие в ключевых решениях: это снизит риски киберугроз, особенно во время активного роста.
✅ CEO нужно быть погружённым в специфику информационной безопасности — это повышает качество защищённости компании.