Российский рынок ИБ снизит темпы роста до 10-15%

Российский рынок ИБ снизит темпы роста до 10-15%

Российский рынок ИБ снизит темпы роста до 10-15%

Как отметил в интервью ТАСС, взятом на полях Восточного экономического форума (ВЭФ), вице-президент «Ростелекома», генеральный директор ГК «Солар» Игорь Ляпунов, в 2024 г. темпы роста российского ИБ-рынка снизятся до 10-15%.

Основным фактором торможения является ситуация в экономике.

«Ключевая ставка Банка России и дополнительная налоговая нагрузка очень серьезно давят на бюджеты компаний 2025 года, особенно когда у компаний есть большие инвестпрограммы и приличная долговая нагрузка. В 2025 году будет пик долговой нагрузки — это все приводит к очень консервативному планированию бюджетов, в том числе на ИБ, следующего года», — такой вывод сделал Игорь Ляпунов в беседе с корреспондентом ТАСС.

Основным драйвером рынка, по оценке главы ГК «Солар», остаются кибератаки, которые продолжают расти как количественно, так и качественно. Фактор импортозамещения, по оценке Игоря Ляпунова, уже полностью отыграл свою роль.

Плюс ко всему он обратил внимание на то, что не введена ответственность за неисполнение нормативов по импортозамещению даже для владельцев объектов критической информационной инфраструктуры, и в целом на рынке есть ожидание, что установленные сроки будут смещены или будут введены какие-то индульгенции от регуляторов.

«Вновь создаваемые, вводимые в строй объекты КИИ, новые информационные системы строятся уже на российском программном обеспечении, оборудовании, средствах защиты информации. Но остается огромный хвост в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации — это горизонт трех-четырех лет. Моя оценка — 30–40% пока не замещено», — такую оценку ситуации с импортозамещением дал Игорь Ляпунов.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru