Как рынок ИБ пережил 2024 год и чего ждать от 2025

Конец года — время подводить итоги. В этой статье эксперты «Солара» осветят различные аспекты информационной безопасности — ландшафт угроз, технологии, инвестиции, кадры, поделятся анализом и прогнозом на 2025 год.

Под атакой все. Помимо уже ставших традиционными целей из сектора госорганов, промышленности, телекома и финансов, в 2024 году наш Центр исследования киберугроз Solar 4RAYS наблюдал атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций.

Быстрее и разрушительнее. По нашим наблюдениям DDoS-атаки стали короче, но мощнее: так их сложнее обнаружить, а хакеры более эффективно используют свои ресурсы и наносят максимальный ущерб. С той же целью киберпреступники переключились на мультивекторные DDoS-атаки. Время работы одного вектора зачастую меньше времени принятия решения в крупных компаниях.

Слабое звено. Число атак через подрядчиков начало расти примерно с 2019 года, но сейчас они стали ежедневной проблемой многих организаций. Примерно 40–50% инцидентов, которые в итоге заканчиваются успешными взломами, реализуются через этот вектор.

Так же динамично развивается вектор социальной инженерии. Утечки из медицинских центров, служб доставки и других организаций позволили собрать объемный профиль российских пользователей, и манипулировать этой информацией стало проще.

Нет права на ошибку. Стремительно сокращается время между публикацией proof‑of‑concept уязвимости и появлением боевых эксплойтов: Solar 4RAYS расследовал случай, когда такой период составил всего несколько часов. Это повышает важность патч-менеджмента и своевременного обновления для хотя бы критических уязвимостей.

Любимые цели. Атакующие фокусируются на системах виртуализации: на их базе часто развернуты важные для функционирования бизнеса приложения и данные. Также наблюдается рост атак на Linux-системы, в том числе в связи с атаками через уязвимости в развернутых на них web-приложениях. К тому же уровень компетенций администраторов на Linux пока ниже, чем в случае с Windows. В тг хакерские группировки активно ищут вирусописцев с хорошим знанием Linux.

Информация стала ценностью. Эксперты Центра мониторинга внешних цифровых угроз Solar AURA за неполный год зафиксировали 898 инцидентов, связанных с утечками, включая случаи публикации баз данных российских компаний.

При этом цифровое поведение пользователей заметно изменилось: 71% пользователей хочет понимать, как именно компании используют их персональные данные. 63% пользователей уверены, что их данные уже находятся в сети и могут быть доступны третьим лицам, а 51% пользователей опасается, что их данные могут быть использованы против них.

Поэтому в сегменте B2C растет интерес к антиспам- и антифрод- технологиям, сервисам для проверки утечек персональных данных. Важно осознавать, что безопасность данных из технического вопроса перерастает в ключевой фактор, влияющий на репутацию и устойчивость бизнеса, и важный аспект доверия клиентов.

Процесс продолжается. По нашей оценке незамещенными остаются 30–40% объектов КИИ. Новые системы строятся уже на российском ПО, оборудовании и СЗИ, а импортные решения будут постепенно выводиться на горизонте трех-четырех лет.

Ставка на российскую разработку. Рост кибератак и регуляторика спровоцировали взрывной рост интереса к собственным разработкам и к аналогам иностранных решений. Одна из главных ниш — безопасная разработка. Основные заказчики таких решений — финтех, e‑commerce, цифровые сервисы — те, для кого высока цена утечки из-за уязвимости кода.

Навигатор технологий. Если 10–15 лет назад понятие ИБ включало всего несколько технологий, то сегодня их около 100. «Солар» разрабатывает собственную классификацию — Навигатор технологий — и выделяет восемь ниш, которые будут определять развитие рынка на ближайшие несколько лет: сетевая безопасность, безопасность кода, мониторинг и реагирование на инциденты, защита данных и управление доступом, безопасность веб-инфраструктуры, инфраструктурная безопасность и собственно управление безопасностью.

Также Навигатор предлагает взглянуть на технологии с точки зрения трех типов задач: защита, контроль (порядок и управление), реагирование. Пока преобладают решения, направленные на защиту и реагирование, и очень мало технологий, направленных на наведение порядка в процессах ИБ.

NGFW. В 2024 году вендорам удалось решить ключевую проблему на рынке сетевой безопасности: появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков, включая Solar NGFW.

Этот сегмент ИБ вырос с десяти основных вендоров до сорока, а в денежном выражении — с 5 млрд до 50 млрд руб. Основная конкуренция в 2025 году развернется между готовыми, зрелыми решениями. При этом в сетевой безопасности не хватает и других классов технологий — NAC, SD-WAN, SASE, решений для защиты сетей IoT и других.

Управление доступом. Решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам. Если раньше вендоры ориентировались только на крупные компании, на практике становится ясно, что эти решения также нужны малому и среднему бизнесу, который выступает подрядчиком у корпораций.

МСБ без защиты. На российском рынке не хватает решений для малого бизнеса: многие вендоры сконцентрированы на более выгодных крупных клиентах. «Солар» видит ответ на этот вызов в развитии облачных платформ, и в 2024 был запущен Solar Space для многоуровневой защиты в формате подписки, включая инструменты для борьбы с DDoS-атаками и ботами.

Технологии ИИ. ИИ-помощники могут помочь быстро оценить риски и предложить способы устранения новых угроз, построить сводку и отчет на основе огромной базы знаний по ИБ. Тренд на техническую оптимальность и минимизацию технических требований к ИИ-технологиям будет стимулировать спрос на малые и средние модели ИИ, кастомизированные под отрасль или заказчиков.

Управление процессом. «Солар» отмечает тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Но для реализации этого подхода необходима архитектура комплексной кибербезопасности, которая базируется на сервисах и продуктах ИБ.

Рынок растет. Предпринимательская активность растет. Инвестиции в решения ИБ на российском рынке на 90% остаются прерогативой крупнейших компаний. При этом корпорации предпочитают фокусироваться на разработке собственных продуктов.

Новые игроки. Создавать собственные решения начали ИТ- и ИБ-компании, ранее не занимавшиеся разработкой. Активность ИТ-компаний, количество которых в 10–20 раз превышает число ИБ-вендоров может дать существенную поддержку рынка по созданию новых продуктов.

Согласно исследованию программы CyberStage, на рынке ИБ функционирует 187 малых и средних компаний с годовым доходом до 1 миллиарда рублей. Эксперты прогнозируют, что российский рынок может ежегодно пополняться 15–20 новыми проектами.

Зарубежный опыт. Эксперты CyberStage также отмечают активизацию молодых компаний из стран СНГ и Восточной Азии. Чаще это русскоязычные команды, стремящихся либо продать российскую часть бизнеса и сосредоточиться на международном развитии, либо, наоборот, масштабироваться на российском рынке. Он становится все более привлекательным для предпринимателей, поскольку его темпы роста опережают глобальные, а уровень конкуренции заметно ниже.

Кадровый голод — ключевое ограничение. Комплексных проектов стало больше — вырос спрос на специалистов широкого профиля: чтобы разбирались в управлении рисками, правовом регулировании, владели эффективной коммуникацией. В ближайшие годы повышение уровня автоматизации ИБ сделает знание скриптовых языков обязательным требованием почти для любой технической специальности.

В то же время, разработка новых решений и продуктов увеличивает потребность и в узкоспециализированных специалистах.

Отрасль поможет в решении проблемы. В ноябре сообщалось о том, что Минцифры России прорабатывает введение новых обязательных критериев для IT-компаний с выручкой от 1 млрд рублей: работа сотрудников в вузах в качестве преподавателей, организация стажировок в компаниях и техническое оснащение вузов. Это может стать критерием для сохранения аккредитации и налоговых льгот.

«Солар» уже взаимодействует более чем с 15 университетами и институтами: предоставляет лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов.

Мы прогнозируем, что количество утечек будет только расти. Также продолжит увеличиваться число фишинговых сайтов, а мошенники будут активнее использовать возможности ИИ и готовых решений в даркнете для создания фейковых ресурсов и автоматизации атак. Новой приоритетной мишенью станет малый и средний бизнес в сферах связи, бытовых услуг и онлайн-образования.

Ключевая ставка Банка России и дополнительная налоговая нагрузка, особенно у компаний с большими инвестпрограммами и долговой нагрузкой, могут приводить к крайне консервативному планированию бюджетов, в том числе на ИБ. По итогам опроса «Солара» среди участников SOC Forum 2024, только 28% уверенно говорят об увеличении бюджетов на будущий год.

Бизнес встает перед выбором: строить собственную систему безопасности или отдать задачу на аутсорс. Создании инфраструктуры кибербезопасности своими силами может обойтись в 500 млн рублей в год, включая затраты на покупку ИБ-решений и ПО, их обслуживание, продление лицензий, зарплаты сотрудников.

Для компаний меньшего масштаба оптимальным вариантом может стать сервисная модель, когда услуги ИБ — SOC-центра, защиты веб- и мобильных приложений, безопасной разработки — обеспечивает провайдер. Также возможно применение гибридной модели.

С учетом всех факторов, оптимальной моделью кибербезопасности для большинства компаний в ближайшие годы останется сотрудничество с сервис-провайдерами, которые берут на себя самые сложные, экспертные направления и способны сформировать инфраструктуру ИБ в короткие сроки.

Сегодня, когда любая компания может столкнуться с инцидентом любой сложности, важно, насколько быстро бизнес сможет восстановиться после него — то есть важна киберустойчивость организации. Достичь ее высокого уровня можно при комплексном подходе к организации ИБ от разработки стратегии до реализации защиты.