Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

Российский рынок информационной безопасности с 2022-го вырос на 56%. По итогам прошлого года его объем достиг 299 млрд рублей. Такая динамика — не только следствие цифровизации, но и ответ на рост числа и сложности киберугроз. Последние годы Россия остается одной из самых атакуемых стран мира. Какие тренды и стратегии защиты станут ключевыми в 2025 году, как бизнесу подготовиться к новым угрозам и стоит ли доверять кибербезопасность искусственному интеллекту — рассказал директор по маркетингу «Лаборатории Касперского» в России и странах СНГ Джабраил Матиев.

Какие направления и продукты «Лаборатории Касперского» вы считаете наиболее перспективными в условиях бурного роста российского ИБ-рынка?

— Рост наблюдается практически во всех сегментах. Есть направления, которые растут быстрее остальных. В основном это решения для обнаружения компьютерных инцидентов и реагирования на них. В их числе — SIEM, NDR, EDR и то, что их объединяет, — XDR.

Драйвер роста, безусловно, — сетевая безопасность. Компании активно переходят на российское ПО. Все больше продуктов появляется в сегменте NGFW. В прошлом году мы анонсировали запуск собственного NGFW — пока бета-версию. В этом году планируем коммерческий релиз. Уже сегодня видим большой интерес к этому классу решений.

Также стремительно развивается промышленная безопасность. Продажи нашего индустриального решения Kaspersky Industrial CyberSecurity (KICS) показывают высокие темпы роста. И поскольку все больше организаций оцифровывают свои индустриальные системы, спрос на такие продукты будет только увеличиваться.

— Какие тренды в отрасли кибербезопасности «Лаборатория Касперского» считает наиболее важными в 2025 году?

— С точки зрения киберугроз Россия стала одной из самых атакуемых стран в мире: прессинг на бизнес сейчас огромный. Это требует от индустрии кибербезопасности сильного и твердого ответа.

Для этого нужно выстраивать комплексную стратегию кибербезопасности на всех уровнях, даже предприятиям малого и среднего бизнеса. Это связано с важным трендом — ростом числа атак на цепочки поставок. Мы все чаще видим, что злоумышленники используют уязвимости в системах небольших компаний, чтобы проникнуть в корпоративные сети крупных организаций.

Следующий тренд — это переход на российское ПО и популярность Linux-платформ, в том числе с открытым исходным кодом. Это вызвано уходом ряда западных вендоров и курсом на обеспечение технологического суверенитета нашей страны.

Важный тренд, который не могу не отметить, — это все, что связано с искусственным интеллектом (ИИ). Я бы разделил его на три аспекта. Первый — использование злоумышленниками технологий машинного обучения для нападения. Они все чаще применяют его для поиска уязвимостей, генерации персонализированных фишинговых атак и фишинговых сайтов, создания видео- и аудиофейков.

Второй аспект — использование искусственного интеллекта в кибербезопасности. Мы внедряем его в свои решения уже 20 лет. Однако современная тенденция связана больше с генеративным ИИ, который мы также используем в своих продуктах. Недавно добавили ИИ-помощника в нашу SIEM-систему KUMA. Это ассистент для расследования и реагирования на компьютерные инциденты Kaspersky Investigation and Response Assistant (KIRA). KIRA помогает лучше разбираться в сложных командах, а также в обфусцированном коде (то есть коде, намеренно затрудненном для понимания). Уже несколько лет в нашем MDR-решении есть ИИ-аналитик. Он оптимизирует работу сотрудников на 50%, повышает эффективность и снижает себестоимость решения. Мы также используем технологии машинного обучения для обеспечения сетевой безопасности, например для детекта аномалий в сетевом трафике. При этом сами продукты создают и потребляют данные Threat Intelligence — решения этого класса собирают и анализируют информацию о мотивах, источниках и методах кибератак. Это повышает качество обнаружения угроз.

Третий аспект связан с безопасным внедрением ИИ. У генеративных нейросетей специфические угрозы, которые требуют соответствующей реакции. На этом фоне развивается отдельное направление, связанное с обеспечением безопасного внедрения ИИ.

В отдельный тренд следует выделить атаки на промышленные предприятия и другие организации, которые занимают важное место в экономике. Сегодня злоумышленники все чаще атакуют их с максимальным эффектом в публичном поле. Например, в различных странах киберугрозы приводят в том числе к масштабным блэкаутам. В ответ на попытки злоумышленников подорвать устойчивость предприятий появилась потребность более активно защищать их инфраструктуру.

Следующий важный тренд — платформизация. И заказчики, и вендоры постепенно внедряют платформенный подход в области безопасности: когда мы устраняем проблемы не лоскутными сервисами, а выделяем одну платформу, интегрируем ее в существующую инфраструктуру и уже к ней подключаем сторонние решения. Такие платформы помогают заказчикам экономить ресурсы за счет кросс-продуктовых сценариев и снижения требований к обучению персонала, потому что нет огромного количества консолей — это единая платформа, которая позволяет решать сразу большое число задач внутри организации.

— Какова зрелость тренда? Есть ли на рынке полноценные комплексные продукты этого класса?

— Думаю, сегодня у заказчиков есть весь необходимый инструментарий для внедрения платформенного подхода. Российская индустрия кибербезопасности оказалась достаточно подготовленной к непростому периоду, в котором мы сейчас находимся. Отечественным компаниям доступны лучшие технологии и возможности в этой сфере. «Лаборатория Касперского» присутствует на мировом рынке больше 25 лет. За это время компания доказала свое технологическое лидерство и продолжает его подтверждать. 12-й год подряд мы успешно достигаем высоких результатов в независимых отраслевых тестах и остаемся самым награждаемым вендором в индустрии кибербезопасности, занимая лидирующие позиции в метрике топ-3 (индексе, который отражает успешность решений вендора в независимых тестах: AV-Comparatives, AV-TEST и других).

— Что будет влиять на развитие отечественного рынка в ближайшей перспективе?

— Во-первых, инвестиции в кибербезопасность со стороны компаний будут расти. Например, сегодня искусственный интеллект — это важное преимущество. Если вы не используете ИИ, то будет сложно выдержать конкуренцию. Чем больше компаний внедряют ИИ, тем стремительнее формируется потребность в безопасности. Таким образом, любая организация, которая хочет быть конкурентной, должна задумываться об использовании ИИ и его защите.

Крупные предприятия начинают по-другому относиться к подрядчикам. Корпорации все чаще предъявляют более высокие требования к их безопасности. Это связано с трендом, о котором мы говорили выше, — ростом числа атак на цепочки поставок. Малый и средний бизнес всегда считал, что не интересен злоумышленникам, и не беспокоился о том, что через них могут атаковать заказчиков. Сегодня крупные предприятия предъявляют строгие требования к безопасности подрядчиков и отказываются от сотрудничества, если они не выполняются. Это должно подстегнуть средний и малый бизнес больше инвестировать в информационную безопасность.

Небольшим организациям стоит начать с инвентаризации: определить объекты защиты, перечислить используемые сервисы и активы, которые подключены к сетям. Уже на этом этапе можно выявить достаточно потенциальных угроз. Намного проще сформулировать задачи для обеспечения безопасности, когда будет понятно, что и от кого мы защищаем.

Тренд на платформизацию, безусловно, повлияет на рынок кибербезопасности. Заказчикам предстоит выбрать, с помощью какой платформы выстраивать комплексную безопасность. Какое-то одно решение станет основой, в которую будут интегрироваться другие продукты.

Активизируется переход на российские решения. Многие организации до сих пор используют продукты зарубежных вендоров. Иностранное ПО продолжает работать, но без обновлений и техподдержки, поэтому функциональность решений деградирует.

Законодательство в области ИБ продолжит развиваться. Мы видим, что регуляторы стремятся охватить как можно больше сегментов, в том числе и ИИ, устанавливают более серьезную ответственность за нарушения, например оборотные штрафы за утечку персональных данных. Это также подстегнет бизнес вкладываться в ИБ, чтобы соответствовать требованиям.

— Вы как раз затронули тему регулирования ИИ. Какое общее видение у «Лаборатории Касперского» о безопасном ИИ?

— Как и в кибербезопасности, в России в области ИИ неплохая ситуация, так как есть довольно сильные игроки в этом сегменте. Мы продвигаем идею создания ситуативного центра мониторинга по обнаружению угроз в сфере искусственного интеллекта. «Лаборатория Касперского» также разработала руководство, как безопасно внедрять ИИ.

Есть инструкция по безопасной разработке ИТ-продуктов. Мы выступаем за то, чтобы похожие принципы и подходы применялись и при разработке ИИ. В основе должна лежать концепция Secure by Design, которая подразумевает решение всех вопросов безопасности еще на этапе проектирования системы — от архитектуры до внедрения конкретных инструментов. Но, как и в традиционной безопасности, мы не можем дать ни одной системе 100%-ю гарантию защищенности. Именно поэтому необходимо предусмотреть механизмы мониторинга и реагирования на киберинциденты и полноценный анализ рисков.

— Сможем ли мы в будущем полностью отдать киберзащиту в руки искусственного интеллекта?

— Я уверен, что такого не случится, поскольку сфера кибербезопасности очень сложная и неоднозначная. Всегда есть какая-то серая зона, всегда требуется вовлечение человека. На мой взгляд, ИИ становится помощником и повышает эффективность работы инженеров и специалистов в области кибербезопасности. Возможно, местами он снижает требования к их навыкам в узких технических задачах, но одновременно требует повышения их квалификации с точки зрения комплексного подхода. Люди становятся оркестраторами, которые видят картину целиком, управляют всеми этапами защиты, понимают взаимосвязи элементов, а искусственный интеллект выступает лишь вспомогательным инструментом.

— Насколько сегодня безопасно использовать готовые ИИ-модели с открытым исходным кодом? Какие есть риски внедрения подобных продуктов и как их минимизировать?

— Здесь необходим крайне осторожный и взвешенный подход к внедрению. Уже известны случаи утечек данных, связанных с подобными технологиями. Поскольку такие модели часто создаются сторонними разработчиками, обязателен анализ недекларируемых возможностей. Дополнительно рекомендуется внедрение механизмов контроля и фильтров, предотвращающих передачу данных в неположенные места. Требуется внимательный подход к оценке рисков, необходимо применение компенсирующих мер, чтобы максимально снизить их реализацию. Но на 100% защититься сложно.

Существуют разные подходы к внедрению ИИ. Один из вариантов — подключение готовых сервисов через программные интерфейсы. Такие сервисы предоставляют фиксированный уровень обслуживания (SLA), позволяют передавать задания и получать предсказуемые ответы. Другой подход предполагает локальную установку моделей. У каждого варианта есть преимущества и недостатки. Но во всех случаях важно учитывать специфические меры безопасности, направленные на защиту от атак, характерных именно для технологий ИИ. У нас есть руководство на русском языке, которое описывает, как грамотно и безопасно внедрять искусственный интеллект.

— «Лаборатория Касперского» уже 20 лет внедряет искусственный интеллект в свои продукты. Поделитесь опытом, как работать с ИИ и насколько важно в компании сформировать культуру использования инноваций?

— Прежде всего при внедрении искусственного интеллекта важно определить конкретные сценарии, в которых он сможет принести пользу: не стоит внедрять технологию ради самой технологии. Затем следует оценить эффективность ИИ в процессах. Параллельно необходимо продумать этические аспекты и вопросы, связанные с культурой использования инноваций. Даже если организация официально не внедряет ИИ, у сотрудников все равно есть доступ к нему. Зачастую это иностранные решения, такие как ChatGPT, DeepSeek и др. В современных условиях важно активно внедрять культуру осознанного использования ИИ и повышать осведомленность о киберугрозах в этой сфере. Сотрудники должны понимать, какие данные можно передавать таким сервисам, а какие нельзя. Внедрение стандартов требуется даже в тех организациях, которые пока не задумываются об использовании ИИ

Теги:

Новости, истории и события
Смотреть все
Test IT (Девелоника, кластер FabricaONE.AI ГК Softline) и GitFlic подписали соглашение о сотрудничестве и создании открытой методологии разработки
Новости

Test IT (Девелоника, кластер FabricaONE.AI ГК Softline) и GitFlic подписали соглашение о сотрудничестве и создании открытой методологии разработки

06.06.2025

«Инферит ОС» (ГК Softline) и Etersoft подтверждают совместимость ОС «МСВСфера АРМ» 9 и программного продукта WINE@Etersoft
Новости

«Инферит ОС» (ГК Softline) и Etersoft подтверждают совместимость ОС «МСВСфера АРМ» 9 и программного продукта WINE@Etersoft

06.06.2025

ГК SOFTLINE ОБЪЯВЛЯЕТ О НАЗНАЧЕНИИ РЕНАТА МУЛЮКОВА НА ДОЛЖНОСТЬ ФИНАНСОВОГО ДИРЕКТОРА КЛАСТЕРА FABRICAONE.AI
Новости

ГК SOFTLINE ОБЪЯВЛЯЕТ О НАЗНАЧЕНИИ РЕНАТА МУЛЮКОВА НА ДОЛЖНОСТЬ ФИНАНСОВОГО ДИРЕКТОРА КЛАСТЕРА FABRICAONE.AI

06.06.2025

Провайдер «Инферит Облако» (ГК Softline) и MIND Software объединяют усилия для создания экосистемы импортонезависимых ИТ-решений
Новости

Провайдер «Инферит Облако» (ГК Softline) и MIND Software объединяют усилия для создания экосистемы импортонезависимых ИТ-решений

05.06.2025

ГК Softline и Минцифры Саратовской области подписали соглашения о взаимодействии
Новости

ГК Softline и Минцифры Саратовской области подписали соглашения о взаимодействии

05.06.2025

SL Soft (кластер FabricaONE.AI ГК Softline) представила ИИ-продукты для обработки юридических документов на курсе Legal Tech компании «Гарант»
Новости

SL Soft (кластер FabricaONE.AI ГК Softline) представила ИИ-продукты для обработки юридических документов на курсе Legal Tech компании «Гарант»

05.06.2025

ПАО «Софтлайн» подтвердило кредитный рейтинг на уровне ruBBB+ от рейтингового агентства «Эксперт РА» с повышением прогноза до уровня «позитивный»
Новости

ПАО «Софтлайн» подтвердило кредитный рейтинг на уровне ruBBB+ от рейтингового агентства «Эксперт РА» с повышением прогноза до уровня «позитивный»

05.06.2025

ГК Softline и компания «Цифровые Технологии и Платформы» подписали меморандум о сотрудничестве
Новости

ГК Softline и компания «Цифровые Технологии и Платформы» подписали меморандум о сотрудничестве

04.06.2025

Экосистема «Лукоморье» и TMS Test IT («Девелоника», ГК Softline) в связке создают решение для управления ИТ-продуктами
Новости

Экосистема «Лукоморье» и TMS Test IT («Девелоника», ГК Softline) в связке создают решение для управления ИТ-продуктами

04.06.2025

«Инферит» (ГК Softline) подтверждает совместимость сервера INFERIT RS224 с системой виртуализации Numa vServer
Новости

«Инферит» (ГК Softline) подтверждает совместимость сервера INFERIT RS224 с системой виртуализации Numa vServer

04.06.2025

ГК Softline и Yandex B2B Tech заключили соглашение о стратегическом сотрудничестве
Новости

ГК Softline и Yandex B2B Tech заключили соглашение о стратегическом сотрудничестве

04.06.2025

Партнерство ГК Softline и SimpleOne усилит экосистему ITAM-решений в России
Новости

Партнерство ГК Softline и SimpleOne усилит экосистему ITAM-решений в России

03.06.2025

Российский производитель лазерных решений VPG LaserONE (ГК Softline) представил инновационные разработки на международной выставке «Металлообработка-2025»
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) представил инновационные разработки на международной выставке «Металлообработка-2025»

03.06.2025

ГК Softline и «Росатом Автоматизированные системы управления» договорились о совместной разработке доверенных цифровых решений для промышленности
Новости

ГК Softline и «Росатом Автоматизированные системы управления» договорились о совместной разработке доверенных цифровых решений для промышленности

03.06.2025

Система «Инферит ИТМен» (ГК Softline) возглавила рейтинг российских систем для инвентаризации и контроля ИТ-инфраструктуры 2025
Новости

Система «Инферит ИТМен» (ГК Softline) возглавила рейтинг российских систем для инвентаризации и контроля ИТ-инфраструктуры 2025

03.06.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline): 30 лет экспертизы в корпоративном ИТ-обучении
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline): 30 лет экспертизы в корпоративном ИТ-обучении

02.06.2025

Infosecurity запускает CYBERDEF — новый сервис цифровой защиты бренда и сетевых активов
Новости

Infosecurity запускает CYBERDEF — новый сервис цифровой защиты бренда и сетевых активов

02.06.2025

Рабочие пространства и обновленный интерфейс — масштабный релиз платформы Citeck от SL Soft (ГК Softline)
Новости

Рабочие пространства и обновленный интерфейс — масштабный релиз платформы Citeck от SL Soft (ГК Softline)

02.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

Киберучения: готовим сотрудников к успешным отражениям атак
Блог

Киберучения: готовим сотрудников к успешным отражениям атак

27.03.2025

Контроль усталости водителей
Блог

Контроль усталости водителей

25.03.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться