Тренды ИБ 2026: прошлогодний опыт сделал кибербезопасность базовым условием операционной устойчивости бизнеса

К2 Кибербезопасность представила ключевые тренды информационной безопасности на базе анонимных опросов российского бизнеса. Респондентами исследований выступили ИТ- и ИБ-специалисты разных уровней из 300+ средних и крупных компаний разных отраслей: нефтегазохимия, финсектор, ритейл, ИТ, телеком, машиностроение, металлургия, топливно-энергетический комплекс, химическая промышленность и т.д.

Ключевые тренды рынка: 

• 56% корпораций увеличили свои расходы на кибербезопасность. В среднем на 20–40%. 

• Почти половина (49%) опрошенных отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Одновременно основные мотивы у всех разных.

• Для большинства (91%) ответственных за ИБ важнее реальная безопасность от киберугроз. Основные мотиваторы внедрения мер защиты — опыт прошлых атак и предупреждение возможных рисков в будущем.

• Для руководства, с точки зрения 61% респондентов, главный причиной усиления внимания к кибербезопасности все еще являются регуляторные требования: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. Среди других возможных причин: выход инцидентов, тенденции рынка, требования партнеров или давление конкурентов.

«Сегодня практическая кибербезопасность должна быть частью общей бизнес-стратегии и регулярно проходить испытания на свою устойчивость актуальным угрозам. К сожалению, многие компании по-прежнему понимают под ИБ разовое добавление отдельных средств защиты и преимущественно для соблюдения требований регуляторов. Этот решение больше не работает и риски слишком велики — вплоть до остановки или закрытия предприятия.  За прошлый год мы увидели двукратный рост инвестиций в ИБ-проекты со стороны промышленности (горно-добывающий комплекс, нефтегаз, химическая промышленность, пищевая), почти на 50% от финсектора и на 27% от ритейла и FMCG. В топе направлений: сетевая безопасность, мониторинг и реагирование на угрозы, безопасная разработка, безопасность данных и приложений. Равным образом мы видим заинтересованность рынка в проектах по защите технологий искусственного интеллекта (MLSec)», — прокомментировал Андрей Заикин, Директор по развитию бизнеса К2 Кибербезопасность.

• Ключевые угрозы. 1/3 компаний за последний год столкнулась сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Подавляющее большинство респондентов (64%) называют самой актуальной угрозой вирусы-шифровальщики, которые используют для зашифровки файлов с чувствительной информацией компании, а затем требуют выкуп за их расшифровку или угрожают слить базу и подать уведомление в РКН.

• Источники. 54% ИБ-инцидентов происходили по вине внешних нарушителей, 30% — по внутренним причинам,  15% — по неустановленным.

• Базовые инструменты: защита конечных точек, многофакторная аутентификация, а равным образом NGFW — 88% российских компаний активно используют этот класс решений для своей кибербезопасности. Вопреки уход большинства зарубежных поставщиков, лишь 38% участников исследований сообщили о полном переходе на отечественные NGFW. Одновременно эффективность отечественных продуктов частично или полностью устраивает 89% пользователей. Больше половины (56%) опрошенных планируют импортозаместить зарубежные NGFW на протяжении пяти лет. Основными мотиваторами здесь выступают не только регуляторные требования, но и окончание сроков действия лицензий на зарубежное ПО, сложности с обновлением до актуальных версий продуктов и отсутствие техподдержки. Почти у половины (46%) организаций внедрение и обслуживание NGFW происходят при помощи услуг внешних ИБ-интеграторов. 

• Искусственный интеллект — угроза и помощник кибербезопасности. ИИ значительно сокращает затраты времени и других ресурсов злоумышленника на атаку, а также делает ее сложнее для отражения. Мошенники используют его для взлома систем, учетных записей, зашифрованных данных и т.д. Неконтролируемое использование сотрудниками ИИ-сервисов на рабочем месте — также отличная лазейка для атак. При этом сегмент активно развивается и ИИ становится помощником кибербезопасности, повышая скорость процессов и реакции на угрозы, снимая с инженеров рутинные задачи.

• 83% корпораций уделяют внимание безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Почти половина (49%) респондентов заявили, что для этого они используют отечественные решения.

• Персданные. Только 30% респондентов заявляют, что их компании соответствуют установленным регуляторами требованиям в области защиты персональных данных: актуализация политики безопасности и проведение регулярного аудита ПДн, обновление средств защиты с учетом необходимости обезличивания данных. Из тех, кто еще не соответствует требованиям: 39% разработали маршрутную карту и находятся в процессе апгрейда, а 31% даже не знают, с чего начать и/или не имеют необходимых ресурсов.