Рынок информационной безопасности (ИБ) в России переживает период тектонических сдвигов. Уход западных вендоров, кадровый голод и ужесточение регулирования заставляют компании искать новые модели защиты, зачастую балансируя на грани риска и формальностей. О том, сколько ещё бизнес будет сидеть на «серых» западных софтах, почему дорогие системы безопасности становятся бесполезными из-за подрядчиков и спасёт ли всех искусственный интеллект, в интервью «Телеспутнику» рассказал эксперт в области кибербезопасности Игорь Бедеров.
По оценкам эксперта, сегодня более половины российских компаний продолжают использовать иностранные ИБ-решения, приобретённые через неофициальные каналы. При этом в сегменте крупного бизнеса с оборотом свыше 40 млрд рублей процент готовых отказаться от «серых» схем фактически равен нулю. Бедеров объясняет это явление не идеологическими соображениями, а суровой эксплуатационной необходимостью: годами выстроенные экосистемы безопасности на базе сложных связок SIEM, XDR, NGFW и DLP энтерпрайз-класса невозможно бесшовно заменить за два-три года. «Рынок делает выбор не по идеологии и происхождению, а по критериям эксплуатационной необходимости», — констатирует он.
По мнению эксперта, российский бизнес будет вынужден использовать пиратское программное обеспечение до тех пор, пока отечественные продукты не закроют существующие функциональные разрывы. Рынок уже перешёл от этапа экстренного импортозамещения к фазе качественной конкуренции, и теперь всё упирается в зрелость локальных решений.
Другая острая проблема, с которой столкнулись гиганты индустрии, — уязвимость через подрядчиков. Эксперт отмечает, что крупный бизнес в целом научился неплохо защищать собственный контур, поэтому злоумышленники логично переключились на цепочки поставок. Бедеров отмечает, что уже почти треть предприятий столкнулись с инцидентами, где точкой входа стали менее защищённые партнёры.
Ситуация меняется на законодательном уровне: с 1 января 2026 года вступили в силу требования, обязывающие подрядчиков критических объектов соблюдать те же нормы безопасности, что и сами владельцы. Это означает, что договоры теперь должны включать жёсткие обязательства по безопасности, а крупному бизнесу придётся проводить аудит партнёров и требовать подтверждения соответствия. В противном случае, предупреждает специалист, дорогостоящая защита собственного периметра теряет всякий смысл.
Говоря о повсеместном внедрении искусственного интеллекта, эксперт призывает не питать иллюзий относительно его возможностей в одиночку решить проблему дефицита кадров. Нехватка квалифицированных ИТ- и ИБ-специалистов остаётся одним из ключевых факторов, влияющих на решения о закупке средств защиты, однако ИИ способен компенсировать этот дефицит лишь частично.
Сегодня нейросети успешно справляются с анализом логов, поиском аномалий и приоритезацией инцидентов, но злоумышленники тоже не стоят на месте. Автоматизация фишинга, генерация полиморфных вредоносов и умный поиск уязвимостей стали реальностью, помогая злоумышленникам масштабировать атаки и снижать порог входа в киберпреступность. По словам специалиста, тотальное внедрение ИИ без сохранения человеческого контроля — это путь в никуда, принцип Human-in-the-Loop (человек в контуре) остаётся обязательным. Кроме того, использование облачных ИИ-сервисов создаёт дополнительные риски утечек, поэтому для работы с чувствительной информацией безальтернативным выбором становятся локальные модели, развёрнутые внутри инфраструктуры.
Отдельное внимание эксперт уделил проблеме «формальной» безопасности, назвав её одной из самых опасных практик последних лет. Речь идёт о ситуациях, когда компания имеет все необходимые сертификаты и бумаги, подтверждающие соответствие требованиям регуляторов, но реальные процессы защиты при этом не выстроены, а инфраструктура остаётся уязвимой.
Бороться с таким подходом можно только через изменение культуры безопасности и усиление реального, а не бумажного контроля. Как отмечает спикер, ФСТЭК уже ужесточает проверки, а ФСБ требует передачи данных о кибератаках в ГосСОПКА в режиме реального времени. Однако ключевым фактором должно стать осознание самого бизнеса: накопление «регуляторного долга» не снижает риски, а лишь накапливает их, создавая иллюзию защиты там, где её нет», резюмировал Бедеров.
Ранее в разговоре с «Телеспутником» Игорь Бедеров рассказал про новые обязательные правила игры для бизнеса.