CorpSoft24 подвел итоги года на рынке информационной безопасности
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
К 2025 году бизнес окончательно осознал, что киберугрозы становятся обыденностью и к анализу большого объема инцидентов информационной безопасности нужно быть готовым каждому. По словам ведущего инженера CorpSoft24 Михаила Сергеева, сегодня компании учатся быстрее реагировать на угрозы, но и атаки злоумышленников становятся более хитрыми.
В 2025 году увеличилось не только количество, но и сложность инцидентов. Все чаще фиксируются комбинированные сценарии, где злоумышленники используют сразу несколько векторов. Это уже не массовые, а точечные и индивидуально продуманные целевые атаки. Наблюдается переход от увеличения количества инцидентов к качеству: они становятся более глубокими и разрушительными.
В частности, за последний год ощутимо выросла средняя стоимость ущерба, причиненного компаниям в результате киберинцидентов. Прямые убытки связаны с длительными сбоями систем и сервисов, а также с работами по восстановлению их работоспособности. В ряде случаев устранение последствий атак занимало несколько недель.
«Киберпреступность становится все более организованной. На нижнем уровне здесь по-прежнему существует множество разрозненных сообществ и одиночек, однако основные и наиболее опасные игроки уже перешли к действиям в промышленных масштабах. У многих появились свои «подразделения развития», техническая поддержка и даже программы лояльности для аффилированных хакеров. Инструменты и услуги киберпреступников теперь предоставляются в даркнете с понятными тарифами и SLA», — отмечает Михаил Сергеев.
Все это делает атаки немного более предсказуемыми по модели, но намного более мощными и опасными.
По мнению Михаила Сергеева, некоторые ИБ-решения сегодня недостаточно хорошо справляются с новыми сложными атаками, особенно в крупных распределенных сетях. Некорректно настроенные инструменты обнаружения угроз часто дают слишком много ложных срабатываний, и компании не успевают должным образом анализировать весь поток событий ИБ. Компаниям не хватает зрелых средств защиты ИИ-систем и автоматизации расследований, все еще сложно подобрать качественные аналоги отдельным зарубежным продуктам.
«Однако главной проблемой остается «человеческий фактор». Компании не всегда обеспечены средствами защиты от утечек. И даже если они обладают современными технологиями безопасности, это может не уберечь их от ошибок сотрудников: например, от переходов по ссылкам в фишинговых письмах, использованию слабых паролей, отправки чувствительных данных в сторонний телеграм-канал и других», — добавляет Михаил Сергеев.
По статистике эксперта, самая частая ошибка, приводящая к инциденту, – отсутствие элементарного контроля доступа.
Технологии искусственного интеллекта в целом стали важным инструментом как для защитников, так и для атакующих. Специалистам ИБ они помогают быстрее обнаруживать аномалии, предугадывать угрозы и автоматизировать рутинные действия.
К сожалению, злоумышленники используют их не менее активно: для генерации фишинга, автоматизации атак и подбора уязвимостей. ИИ не становится панацеей, но усиливает возможности: выиграет тот, кто внедрит и освоит эти технологии быстрее и грамотнее, считает Михаил Сергеев.
По прогнозу эксперта, в 2026 году ключевым трендом на рынке ИБ останется импортозамещение. Регуляторные требования к обеспечению ИБ будут ужесточаться. Вырастет спрос на отечественные аналитические платформы. Повысится интерес бизнеса к автоматизации выявления угроз и реагирования.
Справка Компания CorpSoft24 – ИТ-экосистема, позволяющая бизнесу получать непрофильные услуги облачной инфраструктуры, внедрение и сопровождение продуктов 1С, услуги по информационной безопасности в одном окне.
С 2009 года компания предоставляет весь спектр облачных услуг по модели IaaS (инфраструктура как сервис) и SaaS (программное обеспечение как сервис), клиентами предоставляемых сервисов являются более 300 компаний крупного и среднего бизнеса. С 2014 года компания развивает направление методологии и автоматизации бизнес-процессов на базе платформы 1С и в настоящее время является крупнейшим партнером 1С с максимальными партнерскими статусами. В числе заказчиков глобальные российские и международные компании, а также государственные организации. С 2019 года CorpSoft24 является разработчиком ПО для систем информационной безопасности и управления эффективностью сотрудников и компаний с использованием биометрической идентификации и искусственного интеллекта.
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
Компания «Гравитон», российский производитель вычислительной техники, завершила поставку современных ноутбуков моделей «Гравитон» Н14И-Т и «Гравитон» Н17И-Т с предустановленной российской операционной системой Astra Linux SE. Партнером по поставке устройств выступила компания «Софтлайн Энтерпрайс Солюшнc».
