В «Российской газете» вышла статья «Компании все больше инвестируют в киберзащиту, используя российские разработки», посвященная актуальным вопросам кибербезопасности и перехода на отечественные ИБ-решения. В материале собраны комментарии ИБ-экспертов, включая мнение генерального директора УЦСБ Валентина Богданова.
Кибербезопасность в цифрах: как бизнес отвечает на волну атак
В публикации рассматривается текущая ситуация с киберугрозами: число атак на веб-ресурсы российских компаний в 2025 году выросло на 89%, достигнув 3,3 миллиарда, а главными инструментами злоумышленников остаются фишинг, DDoS и эксплуатация известных уязвимостей. Эксперты отмечают, что бизнес и госсектор отвечают на это рекордным ростом инвестиций: за 2024 год затраты увеличились на 21%, до 209 млрд рублей, и, по прогнозам, к 2030 году рынок ИБ может достичь 968 млрд рублей.
Среди ключевых стратегических векторов участники рынка выделяют три направления: внедрение принципов безопасной разработки (DevSecOps), регулярное обучение сотрудников и глубокую вовлеченность менеджмента в процессы киберзащиты. Акцент также смещается в сторону превентивных мер — тестирования на проникновение и киберучений, — а сама информационная безопасность из сугубо ИТ-функции превращается в полноценный инструмент управления бизнесом. Важное место в дискуссии заняли технологии искусственного интеллекта: специалисты сходятся во мнении, что без ИИ уже невозможно обрабатывать растущие объемы данных и атак, а нейросети становятся обязательной надстройкой, повышающей скорость и эффективность классических средств защиты. При этом доля зарубежных вендоров в затратах компаний на ИБ по итогам 2024 года упала до 7%, и в десятке лидеров рынка не осталось зарубежных производителей.
Ниже мы приводим полный комментарий генерального директора УЦСБ Валентина Богданова, включая фрагменты, не вошедшие в основную публикацию «Российской газеты».
Основные векторы атак и наиболее опасные угрозы
Сейчас российские компании и госсектор чаще всего сталкиваются с атаками через подрядчиков. Почти треть (30%) всех известных кибератак в 2025 году начиналась с компрометации ИТ-поставщика. Тренд сохраняется и по состоянию на первый квартал 2026 года. Второй по частоте вектор — эксплуатация давно известных, но не закрытых уязвимостей. Число инцидентов с первичным доступом через уже опубликованные способы взлома не снижается из-за низкой дисциплины компаний по своевременному обновлению ПО.
Для бизнеса сейчас наиболее опасны комплексные атаки с тройным вымогательством: шифрование данных, их кража и угрозы публикации. Особенно уязвимы промышленность, финансы, логистика и транспорт, а также ритейл.
В госсекторе и социальных учреждениях (здравоохранение, образование, ЖКХ) лидирует целевой фишинг, в том числе осуществляемый с использованием технологий искусственного интеллекта (формируются электронные письма, почти неотличимые от настоящих), а также атаки через почтовые системы.
Ключевые тренды в обеспечении кибербезопасности
Ключевой тренд для госсектора и крупного бизнеса — усиление защиты цепочек поставок. Любой внешний элемент, например, обновление от вендора, сторонняя библиотека или сессия удаленного доступа подрядчика, теперь проходит обязательную проверку. Без подтверждения безопасности ничто не должно попадать внутрь контура. Та же планка «стерильности» с точки зрения ИБ все чаще предъявляется и к разработке собственного ПО. Отсюда прямой рост интереса к DevSecOps — подходу, где безопасность встраивается на каждом этапе: от первой строчки кода до работающей системы в продакшене.
Также наблюдается тренд на автоматизацию управления и контроля ИБ: компании и госорганы внедряют системы непрерывного мониторинга, оркестрации и автоматического реагирования на инциденты, что позволяет минимизировать человеческий фактор и повысить скорость принятия решений.
В число приоритетов в ИБ госсектора вошли как раннее выявление и блокирование угроз, так и гарантированное восстановление после инцидентов, а также сквозное наблюдение за всей инфраструктурой. Этот тренд во многом обусловлен изменениями в законах: с 1 марта 2026 года вступил в силу приказ ФСТЭК России № 117, значительно расширивший состав необходимых мер защиты и предписывающий на регулярной основе контролировать соблюдение минимально необходимого уровня защиты информации.
Роль искусственного интеллекта в защите и новые вызовы
Роль искусственного интеллекта в сфере кибербезопасности не просто растет, а является одной из центральных тем в 2026 году. С точки зрения защиты технологии ИИ позволяют создавать алгоритмы, способные детектировать классы атак, трудно выявляемые классическими сигнатурными методами, например, 0-day атаки. Другим важным направлением развития, которое уже активно используется в реальных системах, являются цифровые ассистенты, позволяющие формировать отчеты, обогащать инциденты контекстной информацией, предлагать способы реагирования и даже действовать самостоятельно (что пока не является характерным сценарием в области кибербезопасности).
Важно помнить, что злоумышленники также используют возможности ИИ для автоматизации и генерации атакующих воздействий. Более того, ИИ-компоненты системы защиты также могут расширять поверхность атаки. Именно поэтому все большую популярность набирает направление защиты ИИ-систем или MLSecOps.
Импортозамещение: зрелость российских ИБ-решений
Импортозамещение в сфере кибербезопасности прошло путь от вынужденной меры до полноценного драйвера развития рынка. Важную роль в этом процессе играют системные интеграторы: именно они выступают связующим звеном между разработчиками и заказчиками, обеспечивая не только внедрение, но и адаптацию, тонкую настройку и бесшовную интеграцию отечественных продуктов в реальную инфраструктуру. Благодаря этой обратной связи российские решения быстро эволюционируют, превращаясь из нишевых альтернатив в зрелые промышленные инструменты.
Как ИБ-интегратор, мы наблюдаем качественный сдвиг. Например, еще несколько лет назад выбор отечественных средств сетевой безопасности был крайне ограничен, особенно не хватало высокопроизводительных решений для крупных компаний и госсектора. Сегодня ситуация иная. На рынке появилось много зрелых продуктов, прошедших пилотные внедрения и сертификацию. Такое многообразие позволяет подобрать оптимальные решения под конкретную архитектуру и бесшовно встроить их в инфраструктуру. И текущая линейка отечественных средств защиты информации — от сетевых экранов до систем оркестрации ИТ-инфраструктур — закрывает ключевые потребности в кибербезопасности, - отметил генеральный директор УЦСБ Валентин Богданов.