Технологии во благо кибербезопасности: тренды в России и мире

Всем салют! Новый год начался, и мы продолжаем рассказывать про кибертренды и делать киберпрогнозы. Поговорим про технологические тренды, меняющие правила игры в сфере ИБ.

Тренд № 1. Применение AI, ML в российских решениях для кибербезопасности

Использование технологий AI и ML в средствах защиты стал ключевым трендом 2025 года. Цель — повысить качество ключевых функций продуктов (детектирования угроз, выявления наиболее слабых мест инфраструктуры), снизить количество рутинных операций, сократить время реакции на инциденты. Помимо этого, большие языковые модели (LLM), например, могут собирать дополнительный контекст, позволяющий сократить время анализа инцидентов ИБ.

При этом важно понимать, что есть разные пути внедрения технологий, но независимо от их выбора они должны быть безопасными. Например, использование коммерческих LLM с передачей телеметрии на заграничные серверы — это серьезная угроза безопасности❗ А API для взаимодействия с моделями должен быть обязательно защищенным, чтобы исключить возможность отправления данных и получения доступа к ним третьими лицами.

Тренд № 2. Возвращение в «облака»

После 2022 года многие компании стали ярыми противниками «облаков». На фоне санкционной политики зарубежные вендоры в моменте отозвали лицензии, из-за чего «окирпичились» продукты, имеющие связь с западными «облаками». Кроме того, они прекратили обновлять экспертизу в продуктах (сигнатуры и патчи безопасности), что привело к потенциальной уязвимости этих средств защиты информации.

В 2024 год тренд на использование «облаков» начал разворачиваться, а в 2025-м усиливаться. Одновременно с этим растет доверие к российским облачным сервисам, а на фоне дефицита серверов и оборудования они иногда являются единственным решением для бизнеса.

Вендоры в сфере кибербезопасности также используют облачные платформы для оказания дополнительных услуг клиентам — будь то расширенные данные threat intelligence, позволяющие обогатить срабатывания средств защиты, или применение AI- и ML-технологий, требующих высокопроизводительных серверов, которые не всегда есть на стороне клиента. MDR-, MSS-провайдеры тоже являются частью тренда: компании строят кибербезопасность под ключ из «облака», передавая провайдерам данные с сенсоров SOC (из решений классов EDR, SIEM, NTA/NDR). Уверены, что тренд сохранится в ближайшие годы и направление, связанное с облачными технологиями, будет развиваться быстрее других в сфере ИТ и ИБ.

Продукты информационной безопасности делают шаги в сторону облачного и гибридного исполнения, в рамках этих подходов вся логика обнаружения или ее часть работает на стороне «облака». При этом данных становится больше, и для работы с ними требуется создавать свое хранилище.

Тренд № 3. Результативность и измеримая кибербезопасность

На фоне громких кибератак последних лет и 2025 года, в частности, у многих компаний возник запрос на то, чтобы регулярно получать объективное понимание своей защищенности и измерять результат применения той или иной технологии или функции в целом. Этот запрос может включать:

• требование гарантий от сервис-провайдеров (например, выполняющих функции SOC);

• проведение пентеста или проектов red team для оценки защищенности и проверки эффективности собственного SOC;

• выход на площадку багбаунти, где у компании есть возможность протестировать защищенность IT-инфраструктуры или ее отдельных элементов в разных форматах: экспресс-багбаунти, классическая программа поиска уязвимостей или кибериспытания;

• привлечение вендорского надзора за тем, как интегратор внедряет технологии;

• проведение хэлсчека и других проверок атомарных функций продуктов.

Все вышеперечисленное свидетельствует о повышении уровня зрелости компаний и о продолжающемся переходе от бумажной безопасности к практико-ориентированной. Тенденция будет усиливаться в ближайшие годы, потому что это единственный путь к пониманию собственной защищенности на фоне возрастающего количества и сложности кибератак.

Тренд № 4. Упрощение технологий ИБ

За последние несколько лет количество компаний, создавших у себя подразделение ИБ, возросло многократно. Их число увеличилось среди прочего за счет небольших организаций, ранее не задумывавшихся о вопросе кибербезопасности.

Вместе с тем дефицит кадров только усиливается — это неизбежно приводит к тому, что порог входа в сферу ИБ снижается, а значит, вендорам необходимо адаптировать свои продукты и под новых, менее подготовленных специалистов.

Более того, во многих странах, с которыми Россия активно сотрудничает в различных сферах экономики, есть аналогичный запрос к решениям для ИБ. Так что вендор, который вложится в это направление, не только укрепит лидерские позиции внутри страны, но и получит огромное преимущество на международном рынке.

AI станет ключевым инструментом в борьбе с хакерами

Если раньше выявлять массовые атаки удавалось по простым сигнатурам и известным уязвимостям, то современные техники злоумышленников позволяют избегать привычных методов обнаружения, маскировать активность под легитимную и быстро увеличивать площадь атаки. Чтобы обеспечить безопасность бизнеса, мы будем и дальше развивать продукты для защиты конечных устройств, внедряя в них среди прочего технологии машинного обучения.

По нашим прогнозам, в 2026 году число успешных кибератак на Россию может вырасти на 30–35% по сравнению с 2025-м. Чтобы компании, в том числе недавно ставшие жертвой кибератаки, могли оперативно укрепить свою защиту без новых продуктов для ИБ и расширения штата, мы продолжим развивать облачное решение для мониторинга безопасности и реагирования на кибератаки РТ Х. В планах также представить больше ML-решений для сотрудников, чтобы каждый специалист мог получить доступ к продвинутой LLM внутри корпоративного контура Positive Technologies, а все данные оставались под надежной защитой. В рамках пилотных проектов уже тестируются AI-ассистенты по продуктовой документации и практике.

В завершающей статье расскажем ещё про несколько любопытных трендов из мира IT и ИБ. Stay safe ;)