Кибербезопасность в 2025 году: итоги рынка, атаки, ИИ и прогнозы на 2026

В 2025 году эпоха точечных взломов сменилась войной на уничтожение инфраструктуры, а искусственный интеллект переписал правила игры для обеих сторон. Эксперты рынка подводят итоги, разбирая, как выживать в эпоху сокращающихся бюджетов и растущих угроз.

 

 

 

 

 

 

1. Введение
2. Часть I. Анализ рынка, тенденции и прогнозы
   
   1. 2.1. Изменения ландшафта киберугроз в 2025 году
      
      1. 2.1.1. Использование ИИ хакерами
      2. 2.1.2. Атаки на репозитории
   2. 2.2. Тенденции рынка – 2025
   3. 2.3. Изменения в регуляторике
   4. 2.4. Блиц: самое важное событие для вас в 2025 году
   5. 2.5. Куда стоит инвестировать в 2026 году?
   6. 2.6. Итоги: к чему готовиться в 2026 году
3. Часть II. Лучшие продукты и технологии 2025 года
   
   1. 3.1. Основные события уходящего года
   2. 3.2. Использование хакерами ИИ
   3. 3.3. Направления развития российских решений
   4. 3.4. Какая технология станет основным драйвером в 2026 году?
   5. 3.5. На чём можно сэкономить в условиях дефицита бюджета?
4. Выводы

Введение

Для сферы информационной безопасности 2025 год стал настоящим переломным моментом, в котором сошлись несколько мощных векторов: эскалация киберконфликтов, технологический скачок в области искусственного интеллекта, ужесточение регуляторного давления и вынужденная трансформация рынка.

Год показал, что угрозы не просто эволюционируют — они меняют саму природу атак, делая их более изощрёнными, разрушительными и быстрыми. При этом защитникам приходится действовать в условиях экономической неопределённости, дефицита кадров и растущих требований к устойчивости бизнеса.

Какие уроки извлекло ИБ-сообщество из этого напряжённого периода? Какие стратегии оказались эффективными, а какие подходы требуют пересмотра? В эфире AM Live мы подводим итоги 2025 года на основе ключевых трендов, экспертных оценок и данных опросов. Мы проанализируем, как изменился ландшафт угроз, куда движется рынок, на что делать ставку в 2026 году и как в новой реальности выстроить работу, которая позволит не просто выживать, но и уверенно развиваться.

Часть I. Анализ рынка, тенденции и прогнозы

Прошедший год заставил рынок информационной безопасности пересмотреть свои приоритеты под давлением внешних обстоятельств. Экономическая неопределённость, дефицит кадров и трансформация угроз сформировали новую реальность, в которой стратегия выживания и развития требует чёткого понимания ключевых трендов. В этом разделе эксперты анализируют, как изменился ландшафт, куда движутся бюджеты и какие решения станут определяющими в ближайшем будущем.

 

Рисунок 1. Эксперты в студии AM Live

 

Участники эфира:

• Александр Лебедев, руководитель продуктового офиса, Ideco.
• Алексей Павлов, директор по развитию продуктов, Positive Technologies.
• Екатерина Черун, коммерческий директор, Security Vision.
• Евгений Бударин, технический директор отдела продаж в России, «Лаборатория Касперского».
• Константин Васильев, заместитель руководителя SOC-центра, АО «РТ-ИБ».
• Денис Батранков, директор по развитию бизнеса, группа компаний «Гарда».

Ведущий и модератор эфира — Илья Шабанов, генеральный директор «АМ Медиа».

 

 

Изменения ландшафта киберугроз в 2025 году

Константин Васильев считает, что основное изменение в ландшафте угроз произошло в сегменте прогосударственных APT-группировок (Advanced Persistent Threat, целевая кибератака повышенной сложности). Именно здесь наблюдается ключевой рост их результативности, связанный с увеличением ресурсов и повышением качества атак. По его словам, атаки стали жёстче, глубже и методичнее, а их главная цель — максимально увеличить время простоя систем.

Это представляет большую проблему, поскольку злоумышленники целенаправленно уничтожают резервные копии, среды виртуализации и даже конфигурации сетевых экранов. Такая тенденция напрямую связана с текущей геополитической обстановкой, и основной упор атакующих сместился в сторону высокотаргетированных операций.

 

Константин Васильев, заместитель руководителя SOC-центра, АО «РТ-ИБ»

 

Алексей Павлов заметил, что хакеры значительно прокачали свои навыки и теперь действуют гораздо жёстче. В атаках сейчас участвуют не только основные стороны конфликта, но и другие вовлечённые страны, которые раньше выступали лишь инструкторами, а теперь действуют самостоятельно, что говорит о явной эскалации.

Он также обращает внимание на кратный ежегодный рост атак через подрядчиков, масштаб которых стал колоссальным. Большинство компаний не задумываются о безопасности своих контрагентов и не прописывают соответствующие требования в договоры, создавая тем самым критическую уязвимость в своей защите.

Использование ИИ хакерами

Денис Батранков рассказал о проекте Google, где исследователи пытались использовать искусственный интеллект для автономных атак. По его словам, эксперимент показал, что ИИ к этому ещё не готов и человеческий мозг в подобных задачах пока работает эффективнее.

Главная польза ИИ для атакующей стороны заключается в ускорении: он помогает быстрее искать уязвимости, писать код и в конечном итоге усиливает возможности злоумышленника, выступая в роли мощного инструмента-ассистента.

 

Денис Батранков, директор по развитию бизнеса, группа компаний «Гарда»

 

Константин Васильев обратил внимание на новую тактику: после фишинговой атаки теперь часто разворачивается бэкконнектор с функциями командной строки. Видна явная работа ИИ — один и тот же алгоритм мгновенно переписывается на разные языки программирования, меняются лишь детали реализации, в то время как основная логика и протоколы остаются неизменными. Раньше подобное встречалось значительно реже.

Алексей Павлов согласился, что ИИ-помощники, безусловно, существуют и будут развиваться. Однако он подчеркнул, что ключевая роль остаётся за человеком, который должен быть достаточно компетентен, чтобы проверить, доработать и улучшить сгенерированный код.

Екатерина Черун выделила в качестве ключевого тренда скорость распространения современных атак. Она пояснила, что клиенты уже осознали отсутствие стопроцентной защиты, и их главная тревога сейчас — скорость собственного реагирования. В условиях сложных, быстро меняющихся атак автоматизация становится критически важной, так как позволяет выявить и закрыть ключевую уязвимость, что автоматически нейтрализует целый спектр угроз.

 

Екатерина Черун, коммерческий директор, Security Vision

 

Атаки на репозитории

Илья Шабанов отметил, что в 2025 году стали сильно заметнее атаки на репозитории кода, такие как Git и NPM. Он привёл в пример червя Shai-Hulud (самораспространяющийся вредоносный код, обнаруженный в сентябре 2025 года), который заражал учётные записи через репозитории. Готовы ли компании к такого рода атакам?

Алексей Павлов в ответ подчеркнул, что в случае подобных сложных инцидентов необходимо привлекать профессионалов и проводить полномасштабную работу. Он указал на распространённую ошибку: многие компании считают инцидент исчерпанным после первичной локализации, не проводя полноценного расследования (Compromise Assessment). Поспешное восстановление из бекапов или простое блокирование доступа без анализа коренных причин приводит к повторным атакам.

Александр Лебедев отметил, что в определённой степени отрасль уже получила «прививку» от подобных угроз благодаря инциденту с Protestware в 2022 году. Он пояснил, что этот случай заставил пересмотреть процессы провижининга (предварительной подготовки, настройки и предоставления ИТ-ресурсов), разработки и значительно ускорил развитие практик DevSecOps, что в итоге укрепило общую безопасность.

В первом опросе зрители поделились, каким оказался 2025 год для их работы:

• Позитивным — 47 %.
• Тяжёлым — 37 %.
• Очень удачным — 11 %.
• Очень плохим — 5 %.

Рисунок 2. Каким оказался 2025 год для вашей работы?

 

Тенденции рынка – 2025

Екатерина Черун констатировала заметное снижение бюджетов на информационную безопасность в 2025 году, особенно среди госкомпаний, где в ряде случаев не хватало средств даже на продление техподдержки. В следующем году эта тенденция может усилиться. Несмотря на дефицит кадров, сама функция ИБ продолжает появляться во всё большем числе компаний из разных отраслей.

Алексей Павлов подтвердил сокращение долгосрочных инвестиционных бюджетов. Компании отказываются от исследовательских проектов и сервисных контрактов, что он считает ошибкой, так как это лишает их возможности привлекать внешнюю экспертизу. В условиях нестабильности рынок консолидируется вокруг сильных игроков, которые гарантируют поддержку. Многие специалисты были вынужденно сокращены.

 

Алексей Павлов, директор по развитию продуктов, Positive Technologies

 

Евгений Бударин рассказал, что трендом года стали масштабные проекты по аудиту уже внедрённых решений ИБ. Речь идёт не о простом продлении лицензий, а о комплексной проверке качества внедрения, эффективности политик и поиске путей улучшения. Такой подход — must-have для крупных компаний. Проекты стали более основательными, длительными, но от этого и более интересными.

Во втором опросе зрители ответили, чем может гордиться служба ИБ в их компании по итогам 2025 года:

• Улучшили процессы ИБ и усилили команду — 33 %.
• Не допустили крупных инцидентов — 28 %.
• Внедрили дополнительные средства защиты или сервисы — 17 %.
• Нечем гордиться, это был год боли — 11 %.
• Импортозаместились — 6 %.
• Выполнили новые требования регуляторов — 5 %.

Рисунок 3. Чем может гордиться служба ИБ в вашей организации по итогам 2025 года?

 

Изменения в регуляторике

Илья Шабанов отметил, что уходящий год был насыщен регуляторными изменениями, такими как 152-ФЗ, 187-ФЗ, приказы 117 ФСТЭК и ФСБ, а также вступивший в силу 41-ФЗ о создании государственной системы для противодействия киберпреступлениям. Какие результаты это принесёт в 2026 году?

 

Илья Шабанов, генеральный директор «АМ Медиа»

 

Денис Батранков пояснил, что ужесточение продолжится: штрафы за повторные утечки вырастут до 500 млн рублей, а вступивший в силу приказ 117 потребует более жёсткого контроля конфигураций и журналов. При этом он заметил положительный сдвиг: заказчики стали активнее использовать законы как основу для проектов, например, по обезличиванию данных.

Алексей Павлов считает, что в 2026 году вендорам станет сложнее из-за обязательной сертификации продуктов. Он привёл пример противоречия: компания хочет работать в agile-формате с быстрыми обновлениями, но процесс сертификации во ФСТЭК занимает до полугода. С введением дополнительной сертификации ФСБ эта проблема усугубится, и заказчикам, по сути, придётся пользоваться устаревшими версиями продуктов.

Блиц: самое важное событие для вас в 2025 году

Александр Лебедев: «Один из интересных трендов — ограничение интернета. В какой-то степени это затрудняет доступ злоумышленников к ресурсам, но при этом кардинально это не изменит ситуацию, так как это также негативно сказывается на возможностях защищающихся».

Алексей Павлов: «Мощность и функциональность ИИ действительно вышли на тот уровень, когда могут полностью изменить облик продуктов. Но хочется предостеречь заказчиков от хайповости темы — многие вендоры разгоняют историю о внедрении, но единственным верным критерием эффективности работы ИИ будут проверенные референсы».

Екатерина Черун: «ИИ — вынужденная мера. Вендоры добавляют его активно в продукты, и в этом есть позитивная динамика, ценность для клиентов. Атакующие тоже вплетают ИИ в атаки, поэтому нужно быть на голову выше и сильнее. Нельзя бояться использовать эти технологии, нужно развиваться и переходить на новый качественный уровень».

Евгений Бударин: «Год запомнился количеством дипфейков. ИИ стал активно использоваться для социальной инженерии. Человеческий фактор всегда был уязвимостью, а теперь ИИ пришёл ему на помощь. При этом дипфейки можно использовать и в мирных целях, как полезный инструмент для обычных людей».

 

Евгений Бударин, технический директор отдела продаж в России, «Лаборатория Касперского»

 

Константин Васильев: «Мы видим снижение трудозатрат за счёт использования ИИ: только на первой линии это около 30 %, аналогичная динамика по MTTR (Mean Time To Repair, среднее время восстановления после инцидента — прим. ред.). Сейчас мы обкатываем наш аналог Copilot на внутренних процессах, чтобы довести его до идеала, прежде чем внедрять в продукт.

Для рынка были значимы ряд крупных инцидентов: часть из них публичная, часть обсуждалась в закрытом режиме. Их суть в том, что они повлияли на решения руководства предприятий, заставив больше фокусироваться на выделении ресурсов и в целом на внедрении решений ИБ».

Денис Батранков: «Атаки через подрядчиков — это тренд. Важно контролировать их список, понимать, какой ущерб они могут нанести, и начать ими управлять. Вторая тенденция — после проникновения хакеры стали меньше засиживаться в инфраструктуре, переходя сразу к уничтожению.

Нужно следить, чтобы ваши продукты безопасности, бекапы, детектирующие и блокирующие устройства своевременно выявляли угрозы. Ключевая задача — сделать MTTR как можно меньше».

В третьем опросе зрители рассказали, как изменится бюджет на ИБ в их организации в 2026 году:

• Останется прежним — 33 %.
• Увеличится незначительно — 32 %.
• Уменьшится более чем на 20 % —13 %.
• Увеличится более чем на 20 %— 12 %.
• Уменьшится более чем на 50 %— 7 %.
• Увеличится более чем на 50 %— 3 %.

Рисунок 4. Как изменится бюджет на ИБ в вашей организации в 2026 году?

 

Куда стоит инвестировать в 2026 году?

Алексей Павлов считает, что инвестиции нужно делать с прицелом на будущее, оценивая, как система будет развиваться через год. Он уверен, что основа любой эффективной защиты — глубокое знание собственной инфраструктуры, которое даёт ассет-менеджмент (asset management, управление активами). Без этого работа SOC будет некорректной, и атаку можно пропустить, просто не распознав свой сегмент. В 2026 году не стоит тратить средства на классический SIEM, а лучше обратить внимание на сетевые сенсоры и интеллектуальные надстройки над ними.

Денис Батранков отметил, что сетевые сенсоры как класс защиты были ранее недооценены. Их сила — в полной видимости сетевого трафика и автоматическом ведении ассет-менеджмента. Хакер, получивший легитимные учётные данные, может быть обнаружен только по аномальному поведению, которое помогают отследить решения NDR. Стоит помнить о важности управления доступом (IDM) и необходимости заранее понимать требования бизнеса к скорости восстановления критических сервисов и данных.

Александр Лебедев рекомендует заказчикам выбирать надёжные базовые решения, которые обладают потенциалом для расширения, что создаёт прочный фундамент. Он советует подходить к выбору не только с оглядкой на бренд, но и с чётким пониманием собственных ключевых задач безопасности.

 

Александр Лебедев, руководитель продуктового офиса, Ideco

 

В четвёртом опросе выяснилось, чего зрителям больше всего не хватало для эффективной работы в 2025 году:

• Квалифицированных кадров — 27 %.
• Бюджета — 23 %.
• Есть всё необходимое — 21 %.
• Поддержки руководства компании — 13 %.
• Чего-то другого — 12 %.
• Нужных средств защиты или услуг — 4 %.

Рисунок 5. Чего вам больше всего не хватало для эффективной работы в 2025 году?

 

Итоги: к чему готовиться в 2026 году

Александр Лебедев: «Закладывайте бюджеты на то, что позволит вам быть наиболее эффективными. Проанализируйте компетенции своей команды, поймите, из каких решений можно построить собственную систему защиты, которая решит задачи непрерывности бизнеса и блокировки инцидентов. Стоит пересмотреть и переосмыслить свою базу. Иногда отказ от некоторых решений, в том числе ИБ, позволяет сузить поверхность атаки».

Алексей Павлов: «При выборе решения всегда думайте о результате. Если вендоры предлагают с помощью ИИ закрыть какую-то функцию, проведите пилот, присмотритесь. Появятся продукты в виде надстроек над экосистемой, которые позволят решать такие задачи. Стоит присмотреться к ним, они могут помочь решить проблему дефицита кадров, если сервисная модель не подходит».

Екатерина Черун: «Главная рекомендация на следующий год — автоматизация. Внедрять или усиливать её — это единственный выход. Начинать можно с ассет-менеджмента».

Евгений Бударин: «Хочется, чтобы каждый проект проходил осознанно, с чётким пониманием критериев его успешности. Зачастую у заказчика нет конечной точки в голове. Важной инвестицией в следующем году может стать обучение ИБ-специалистов».

Константин Васильев: «Развитие кадров — это тот вектор, который будет эффективным. Обучение возможно через внешние ресурсы, помощь интеграторов. Хорошая практика — развитие внутренней экспертизы в рамках гибридных SOC. Второй вектор — автоматизация реагирования: синхронное блокирование угроз, постоянная актуализация ИОК (индикаторы компрометации, IoC, Indicators of Compromise — прим. ред.). Именно это и может привести к снижению MTTR».

Денис Батранков: «Если денег мало, стоит заняться контролем доступов — парольные менеджеры, двухфакторная аутентификация. Для большой компании важно снижать время, которое злоумышленник проводит внутри. Здесь помогут решения для идентификации, визуализации, защиты от DDoS-атак, WAF, внешнее сканирование. И бекапы нужны всем без исключения».

Пятый опрос показал, как зрители оценивают перспективы российского рынка ИБ после эфира:

• Будут выживать в непростых условиях — 44 %.
• Смотрят в будущее с большим оптимизмом — 41 %.
• Нейтрально, ничего не изменится — 13 %.
• Всё равно, лишь бы зарплату платили — 2 %.

Рисунок 6. Как вы оцениваете перспективы российского рынка ИБ после эфира?

 

Часть II. Лучшие продукты и технологии 2025 года

В ответ на новые вызовы вендоры и интеграторы предложили рынку решения, сместившие фокус с классического контроля на интеллектуальный анализ и оперативное реагирование. Технологические тренды — от ИИ-ассистентов до сетевых сенсоров нового поколения — окончательно перешли из разряда экспериментальных в категорию must-have. Рассмотрим ключевые продукты и технологические подходы, которые доказали свою эффективность в условиях реальных угроз и определили новые стандарты защиты.

 

Рисунок 7. Эксперты в студии AM Live

 

Участники эфира:

• Демид Балашов, руководитель по развитию продуктов кибербезопасности, «МегаФон ПроБизнес».
• Александр Осипов, генеральный директор, RED Security.
• Александр Лебедев, директор по работе с партнёрами, SkyDNS.
• Денис Шмырёв, директор по развитию бизнеса, «ЛИНЗА».
• Алексей Шанин, директор департамента технической поддержки продаж, УЦСБ.
• Никита Кислицин, технический директор, F6.

Ведущий и модератор эфира — Всеслав Соленик, директор по кибербезопасности, «СберТех».

 

 

Основные события уходящего года

Демид Балашов отметил, что в этом году чётко проявился ключевой тренд: из-за высокой публичности крупных атак стало очевидно, что их последствия выходят за рамки убытков и простоев, затрагивая физический мир и клиентов. Это сместило фокус информационной безопасности в сторону бизнес-повестки, сделав основной целью обеспечение устойчивости бизнеса.

С технологической точки зрения виден тренд на комплексный контроль доступов, который сейчас важен не столько для предотвращения вторжения, сколько для сокращения ущерба, замедления распространения атаки и сегментации сети, особенно учитывая, что социальная инженерия остаётся одной из главных уязвимостей.

 

Демид Балашов, руководитель по развитию продуктов кибербезопасности, «МегаФон ПроБизнес»

 

Александр Осипов считает, что публичные атаки порождают страх и заставляют компании осознать фрагментарность своей защиты. Это создаёт спрос на платформенный подход и сервисную модель. Данный запрос стимулирует развитие конвергентных технологий и повышает интерес к XDR-решениям, которые позволяют реагировать не только на уровне хостов, но и собирать телеметрию для поиска аномалий во всей инфраструктуре. Кроме того, отмечается растущая потребность в нативной защите для облачных сред в связи с активным развитием облачных сервисов.

В первом опросе зрители поделились, какое событие в 2025 году сильнее всего повлияло на их стратегию в области ИБ:

• Внедрение регуляторных требований (ФСТЭК, ГОСТ) — 26 %.
• Массовые атаки через цепочки поставок — 21 %.
• Резкий рост фишинга и AI-фишинга — 17 %.
• Проблемы с подрядчиками и внешними сервисами — 16 %.
• Другое — 12 %.
• Уход иностранных вендоров и переход на отечественные решения — 8 %.

Рисунок 8. Какое событие в 2025 году больше повлияло на вашу стратегию в области ИБ?

 

Использование хакерами ИИ

Александр Осипов отметил, что подготовленность злоумышленников значительно возросла. Атаки становятся более продуманными, что указывает на большую предварительную работу, возможно, выполненную в сжатые сроки с помощью ИИ.

Злоумышленники тщательно исследуют подсети, P2P-соединения и скрытые уязвимости, о которых сам заказчик может не подозревать. Он подчеркнул, что сканирование внешнего периметра с применением AI-технологий очень сильно ускорилось.

 

Александр Осипов, генеральный директор, Red Security

 

Демид Балашов согласился с этим, пояснив, что ИИ сокращает общее время подготовки к атаке (time-to-market). Большой объём разведывательной работы теперь выполняется быстрее, а подбор фишинговых данных значительно ускоряется за счёт ИИ. Он также допустил, что в будущем станет возможным проведение полного цикла атаки силами искусственного интеллекта.

Никита Кислицин обратил внимание на ограничения публичных языковых моделей (LLM), которые созданы цензурированными и сдерживают противозаконные действия. Однако существуют методы обхода этих настроек (промт-хакинг), а также так называемые «дарк» LLM, лишённые сдерживающих инструментов. Он предположил, что появление аналога Cursor AI, специально созданного для пентестеров, может сильно ускорить их работу.

 

Никита Кислицин, технический директор, F6

 

Денис Шмырёв считает, что в текущем виде ИИ выступает в роли помощника для проверки и реализации гипотез во время атаки. Однако для создания самих гипотез и выбора направления атаки всё ещё необходима профессиональная интуиция, которой у искусственного интеллекта пока не хватает.

Направления развития российских решений

Всеслав Соленик отметил, что в этом году на многих площадках одним из ключевых трендов стала безопасная разработка (DevSecOps). По его наблюдениям, возросло внимание как к требованиям регуляторов, так и к качеству софта, производимого отечественными разработчиками. Он интересуется, в каком из направлений — импортозамещение, безопасная разработка или внедрение ИИ в продукты — российские разработчики достигли наибольшего прогресса в 2025 году.

 

Всеслав Соленик, директор по кибербезопасности, «СберТех»

 

Никита Кислицин считает, что основной фокус российских разработчиков был направлен на то, чтобы догнать функциональный разрыв между отечественными аналогами и привычными зарубежными решениями. Этот прогресс неизбежен, поскольку он продиктован необходимостью конкуренции на рынке.

Александр Осипов рассказал, что на российском рынке появилось множество нишевых игроков, не входящих в крупные холдинги. Эти компании в течение последних 3 лет фокусировались на создании одного, но качественного продукта. Он выразил надежду, что они продолжат совершенствоваться в своей узкой специализации, прежде чем начать диверсификацию.

Александр Лебедев заявил, что его команда продолжает развивать машинное обучение, как и последние 15 лет. Он отметил, что алгоритмы генерации доменных имён (Domain Generation Algorithm, DGA) становятся умнее и хитрее. В целом российские вендоры движутся в сторону большей автоматизации процессов.

 

Александр Лебедев, директор по работе с партнёрами, SkyDNS

 

Алексей Шанин поделился наблюдением, что многие на рынке применяют ИИ в SOC. Хотя изначально ожидалось, что это поможет лучше обнаруживать аномалии и инциденты, на практике возникли сложности, например, с ложными срабатываниями.

Реальная задача, с которой успешно справляется ИИ, — это ускорение работы первой и второй линии поддержки SOC через интеллектуальные интерфейсы, отвечающие на вопросы на основе внутренних данных и информации из интернета. С точки зрения безопасной разработки вендоры помогли значительно повысить зрелость своих заказчиков.

Во втором опросе зрители ответили, что стало драйвером изменений их ИБ-архитектуры в 2025 году (мультивыбор):

• Требования регуляторов — 51 %.
• Угроза инцидентов и атак — 34 %.
• Стратегия импортозамещения — 23 %.
• Бюджетные ограничения — 21 %.
• Другой фактор — 11 %.
• Инициативы руководства / заказчиков — 7 %.

Рисунок 9. Что стало драйвером изменений вашей ИБ-архитектуры в 2025 году? (мультивыбор)

 

Какая технология станет основным драйвером в 2026 году?

Никита Кислицин: «У российских вендоров есть серьёзный задел, чтобы технологически внедрить ИИ в детектирование, консультирование и ускорение процессов».

Алексей Шанин: «Харденинг — это основа, которую необходимо внедрять, чтобы повысить уровень защищённости. С точки зрения эффективности — безусловно, ИИ и другие способы автоматизации рутинных задач».

Денис Шмырёв: «Харденинг в широком смысле — это наведение порядка: кибергигиена, настройка систем, упорядочивание процессов».

Александр Лебедев: «Важны технологии, которые помогут заказчику чувствовать себя защищённым при использовании умных устройств».

Александр Осипов: «Бекапы — это критически важно. Ситуации, когда заказчики не могут восстановиться из-за зашифрованных или отсутствующих резервных копий, — ненормальны. Вторая ключевая мера — обязательно включите двухфакторную аутентификацию в KSC, это идеальный инструмент для распространения шифровальщиков, и нельзя создавать хакерам такие условия».

Демид Балашов: «Технологии коммуникации крайне важны. При обеспечении киберустойчивости бизнеса часто возникают ситуации, когда люди не договорились, не эскалировали вовремя, и из-за этого даже внедрённые технологии не сработали».

В третьем опросе выяснилось, какой тренд в ИБ, по мнению зрителей, наиболее перспективен на 2026 год (мультивыбор):

• GenAI и машинное обучение в продуктах ИБ — 52 %.
• Киберустойчивость и отказоустойчивость — 51 %.
• Уход в сервисную модель (MSSP, SOC) — 35 %.
• Автоматизация процессов ИБ (SOAR, playbooks) — 34 %.
• Развитие отечественных платформ и экосистем — 17 %.
• Переход от CAPEX к OPEX и SaaS — 7 %.

Рисунок 10. Какой тренд в ИБ вы считаете наиболее перспективным на 2026 год? (мультивыбор)

 

На чём можно сэкономить в условиях дефицита бюджета?

Денис Шмырёв уверен, что в первую очередь нельзя сокращать базовую гигиену безопасности, которая определяется через оценку рисков — это решения, закрывающие максимум угроз при минимальных затратах. Всему остальному можно найти замену или оптимизировать.

Под гигиеной обычно понимаются сигнатурный анализ, а также всё, что связано с упорядочиванием инфраструктуры, управлением доступом и сегментацией. Эксперт предостерегает от отказа от эвристических решений, так как именно они являются ключевыми для различения zero-day уязвимостей и таргетированных атак.

 

Денис Шмырёв, директор по развитию бизнеса, «ЛИНЗА»

 

Александр Осипов считает, что компании будут сохранять только то, что соответствует жёстким регуляторным требованиям. Он отмечает, что от базового мониторинга не откажутся, так как это фундаментальная потребность, особенно для организаций с низкой зрелостью в ИБ.

Никита Кислицин расширяет понятие базовой гигиены, включая в него эвристические технологии, такие как почтовые песочницы. Он объясняет, что в почтовом трафике один только сигнатурный анализ неизбежно приведёт к пропуску угроз — от malware до фишинга — и, как следствие, к инцидентам. Отказ от таких средств маловероятен. Кислицин также видит в сокращении бюджета позитивный аспект — оздоровление экономики и повышение эффективности.

Алексей Шанин соглашается, что от эвристических методов в условиях целевых атак отказываться крайне сложно, особенно учитывая, что злоумышленники легко обходят классические антивирусные решения. Выбор средств, от которых можно отказаться, зависит от конкретных задач компании.

Для зрелой организации, чья защита отвечает текущим вызовам, стратегия заключается в поддержке существующего уровня: продлении подписок на сигнатуры, но без активных новых закупок, с фокусом на оптимизацию внутренних процессов.

 

Алексей Шанин, директор департамента технической поддержки продаж, УЦСБ

 

Александр Лебедев прогнозирует, что рынок продолжит движение в сторону поведенческого анализа. При этом сигнатурные методы в ряде случаев сохранят свою актуальность. Заказчики будут стремиться сохранять и углублять экспертизу в эксплуатации тех решений, которые уже хорошо себя зарекомендовали в их инфраструктуре.

Четвёртый опрос показал, за счёт чего зрители планируют сэкономить бюджет на ИБ в 2026 году (мультивыбор):

• Будут уменьшать поверхность атаки — 47 %.
• Откажутся от закупки новых СЗИ — 31 %.
• Будут использовать автоматизацию процессов — 29 %.
• Инвестируют в более эффективные технологии защиты — 27 %.
• Будут внедрять ML и ИИ — 14 %.
• Откажутся от продления коммерческих СЗИ — 11 %.

Рисунок 11. За счет чего вы планируете сэкономить бюджет на ИБ в 2026 году? (мультивыбор)

 

Выводы

В 2025 году обозначился чёткий рубеж: эра пассивной защиты осталась в прошлом. Успех теперь определяется не отдельными инструментами, а цельностью и гибкостью стратегии, где автоматизация процессов, развитие внутренней экспертизы и осознанные инвестиции в ключевые технологии формируют новый иммунитет бизнеса.

В условиях, когда угроза тотального уничтожения данных стала реальностью, главным активом становится не предотвращение атаки — которое всё сложнее гарантировать, — а минимальное время на обнаружение и восстановление. Именно скорость и устойчивость операций, подкреплённые ИИ-технологиями и подготовленной командой, станут основными конкурентными преимуществами в 2026 году.

Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!