В 2006 году мировой рынок ИБ был меньше $30 млрд, а расходы на security software оценивались всего в $8,7 млрд. К 2026-му, по прогнозу Gartner, общий рынок дойдет до $239,8 млрд, из которых $121,1 млрд придется на софт. Эта эволюция кибербезопасности важна и для русскоязычной IT-аудитории: меняется не только набор угроз, но и сама логика защиты, бюджеты и требования к командам.
Юбилейный материал Dark Reading, которому в 2026 году исполнилось 20 лет, разбирает этот сдвиг не через громкие инциденты, а через технологии. И картина там довольно приземленная: отрасль выросла не потому, что кто-то внезапно полюбил покупать еще один экран с алертами, а потому что инфраструктура бизнеса перестала быть простой. Двадцать лет назад безопасность в основном крутилась вокруг антивирусов и фаерволов, а многие устройства в сети вообще можно было подключать и дергать без логина и пароля. Даже шифрование трафика, хотя HTTPS появился еще в 1990-х, не было повсеместной нормой.
Поворотным моментом стала не одна технология, а целая цепочка сдвигов. В начале 2000-х вперед вышли облака и SaaS: Salesforce запустилась в 1999 году, Amazon создала AWS в 2002-м, а сервисы S3 и EC2 появились в 2006-м. Следом подтянулась мобильная эпоха: BlackBerry с функциями телефона вышел в 1999 году, первый iPhone — в 2007-м, первый Android-смартфон HTC Dream — в 2008-м. Для ИБ это означало простую, но неприятную вещь: приложения и данные перестали жить только в корпоративном периметре, который можно было закрыть коробкой с мигающими лампочками. Потом добавился IoT — Dark Reading отмечает, что впервые писал об этом классе устройств в 2013 году, — и площадь атаки окончательно расползлась во все стороны.
Из-за этого у защитников изменилась сама модель мышления. Вице-президент и practice lead по cybersecurity and resilience в The Futurum Group Фернандо Монтенегро вспоминает, что раньше схема была почти механической: сработал endpoint — машину переустановили; заметили плохой трафик на фаерволе — заблокировали IP и пошли дальше. Но когда инфраструктура стала распределенной, устройства — разнородными, а доступы — избыточными, такой ремонт по месту перестал работать. Сильная сеть не спасает, если у всех привилегии domain admin. На этом фоне в центр вышли identity, контроль доступа, защита данных и понимание того, что именно происходит внутри среды, а не только на ее границе.
Эта эволюция кибербезопасности довольно наглядно видна по деньгам. Gartner делит прогнозируемые расходы 2026 года на три крупных сегмента: $25,8 млрд на network security, $92,8 млрд на security services и $121,1 млрд на security software. Иными словами, примерно половина всех затрат уже приходится на софт, тогда как на классическую сетевую защиту — чуть больше 10%. Для сравнения: в 2006 году security software занимал меньше трети рынка. Тогда под этим термином в основном понимали антивирусы, antispyware, web filtering, антиспам, антифишинг, шифрование и программные фаерволы, часто встроенные в ОС. Теперь картина совсем другая: компании покупают не отдельные инструменты, а платформы, которые пытаются собрать в одном контуре SASE, zero trust network access, XDR, endpoint-защиту и возможности SIEM.
Еще одна важная деталь — рынок ИБ стал куда сильнее зависеть от внешнего регулирования и управленческой повестки. Компрометация системы теперь тянет за собой не только вопрос, какой хост заражен, но и какие учетные записи были задействованы, какие еще системы затронуты и до каких данных добрался атакующий. Плюс нужно оценивать, попадает ли инцидент под правила раскрытия информации SEC в США, и не ломает ли стратегия работы с данными требования GDPR в Евросоюзе. ИБ давно перестала быть функцией, которая живет в дальнем углу ИТ-отдела. Это уже часть разговора о непрерывности бизнеса, юридических рисках и репутации компании. По данным Forrester, в 2026 году организации тратят 40% security-бюджета на софт, 29% на персонал, 15,8% на железо и еще 15% на аутсорсинг. То есть рынок прямо говорит: коробки больше не решают проблему в одиночку, нужны люди, сервисы и управляемая архитектура.
На этом фоне закономерно выросли и новые категории продуктов. Ричард Стиннон, основатель аналитической компании IT-Harvest и бывший вице-президент Gartner, в материале связывает развитие ИБ с каждой большой ИТ-волной: сначала облака и мобильность, затем IoT, теперь ИИ. Параллельно коммерциализировалась threat intelligence. Если двадцать лет назад обмен данными об угрозах держался на личных знакомствах и полуформальных каналах, то с появлением iSIGHT Partners в 2007 году и Recorded Future в 2009-м разведданные об атаках стали полноценным продуктом: с картированием инфраструктуры злоумышленников, анализом мотивов, инструментов и попыткой прогнозировать угрозы. Для разработчиков и продуктовых команд вывод тут неприятный, но полезный: защищать теперь нужно не «сервер», а цепочку идентичностей, API, облачных конфигураций, зависимостей и данных. А для бизнеса — смириться с тем, что security становится частью платформенной стратегии, а не покупкой на уровне квартального тендера.
При этом базовые принципы почти не изменились, и это, пожалуй, самый ироничный вывод всей истории. Как замечает стартап-консультант Росс Халелюк, отрасль за 20 лет стала совсем другой и одновременно осталась прежней: нужно вовремя ставить обновления, выдавать нормальные права доступа и не позволять сотрудникам повторно использовать пароли. Разница лишь в том, что теперь поверх этих азов выросла многослойная экосистема сервисов, платформ и регуляторных обязательств. Следующий виток эволюции кибербезопасности Dark Reading связывает с AI-native security. Вопрос уже не в том, придет ли ИИ в защиту, а в том, успеют ли команды встроить его в процессы раньше, чем атакующие окончательно переведут свои операции на машинную скорость. Dark Reading
The post От фаервола к ИИ: как изменилась кибербезопасность за 20 лет appeared first on iTech News.