Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

Российский рынок информационной безопасности с 2022-го вырос на 56%. По итогам прошлого года его объем достиг 299 млрд рублей. Такая динамика — не только следствие цифровизации, но и ответ на рост числа и сложности киберугроз. Последние годы Россия остается одной из самых атакуемых стран мира. Какие тренды и стратегии защиты станут ключевыми в 2025 году, как бизнесу подготовиться к новым угрозам и стоит ли доверять кибербезопасность искусственному интеллекту — рассказал директор по маркетингу «Лаборатории Касперского» в России и странах СНГ Джабраил Матиев.

— Какие направления и продукты «Лаборатории Касперского» вы считаете наиболее перспективными в условиях бурного роста российского ИБ-рынка?

— Рост наблюдается практически во всех сегментах. Есть направления, которые растут быстрее остальных. В основном это решения для обнаружения компьютерных инцидентов и реагирования на них. В их числе — SIEM, NDR, EDR и то, что их объединяет, — XDR.

Драйвер роста, безусловно, — сетевая безопасность. Компании активно переходят на российское ПО. Все больше продуктов появляется в сегменте NGFW. В прошлом году мы анонсировали запуск собственного NGFW — пока бета-версию. В этом году планируем коммерческий релиз. Уже сегодня видим большой интерес к этому классу решений.

Также стремительно развивается промышленная безопасность. Продажи нашего индустриального решения Kaspersky Industrial CyberSecurity (KICS) показывают высокие темпы роста. И поскольку все больше организаций оцифровывают свои индустриальные системы, спрос на такие продукты будет только увеличиваться.

— Какие тренды в отрасли кибербезопасности «Лаборатория Касперского» считает наиболее важными в 2025 году?

— С точки зрения киберугроз Россия стала одной из самых атакуемых стран в мире: прессинг на бизнес сейчас огромный. Это требует от индустрии кибербезопасности сильного и твердого ответа.

Для этого нужно выстраивать комплексную стратегию кибербезопасности на всех уровнях, даже предприятиям малого и среднего бизнеса. Это связано с важным трендом — ростом числа атак на цепочки поставок. Мы все чаще видим, что злоумышленники используют уязвимости в системах небольших компаний, чтобы проникнуть в корпоративные сети крупных организаций.

Следующий тренд — это переход на российское ПО и популярность Linux-платформ, в том числе с открытым исходным кодом. Это вызвано уходом ряда западных вендоров и курсом на обеспечение технологического суверенитета нашей страны.

Важный тренд, который не могу не отметить, — это все, что связано с искусственным интеллектом (ИИ). Я бы разделил его на три аспекта. Первый — использование злоумышленниками технологий машинного обучения для нападения. Они все чаще применяют его для поиска уязвимостей, генерации персонализированных фишинговых атак и фишинговых сайтов, создания видео- и аудиофейков.

Второй аспект — использование искусственного интеллекта в кибербезопасности. Мы внедряем его в свои решения уже 20 лет. Однако современная тенденция связана больше с генеративным ИИ, который мы также используем в своих продуктах. Недавно добавили ИИ-помощника в нашу SIEM-систему KUMA. Это ассистент для расследования и реагирования на компьютерные инциденты Kaspersky Investigation and Response Assistant (KIRA). KIRA помогает лучше разбираться в сложных командах, а также в обфусцированном коде (то есть коде, намеренно затрудненном для понимания). Уже несколько лет в нашем MDR-решении есть ИИ-аналитик. Он оптимизирует работу сотрудников на 50%, повышает эффективность и снижает себестоимость решения. Мы также используем технологии машинного обучения для обеспечения сетевой безопасности, например для детекта аномалий в сетевом трафике. При этом сами продукты создают и потребляют данные Threat Intelligence — решения этого класса собирают и анализируют информацию о мотивах, источниках и методах кибератак. Это повышает качество обнаружения угроз.

Третий аспект связан с безопасным внедрением ИИ. У генеративных нейросетей специфические угрозы, которые требуют соответствующей реакции. На этом фоне развивается отдельное направление, связанное с обеспечением безопасного внедрения ИИ.

В отдельный тренд следует выделить атаки на промышленные предприятия и другие организации, которые занимают важное место в экономике. Сегодня злоумышленники все чаще атакуют их с максимальным эффектом в публичном поле. Например, в различных странах киберугрозы приводят в том числе к масштабным блэкаутам. В ответ на попытки злоумышленников подорвать устойчивость предприятий появилась потребность более активно защищать их инфраструктуру.

Следующий важный тренд — платформизация. И заказчики, и вендоры постепенно внедряют платформенный подход в области безопасности: когда мы устраняем проблемы не лоскутными сервисами, а выделяем одну платформу, интегрируем ее в существующую инфраструктуру и уже к ней подключаем сторонние решения. Такие платформы помогают заказчикам экономить ресурсы за счет кросс-продуктовых сценариев и снижения требований к обучению персонала, потому что нет огромного количества консолей — это единая платформа, которая позволяет решать сразу большое число задач внутри организации.

— Какова зрелость тренда? Есть ли на рынке полноценные комплексные продукты этого класса?

— Думаю, сегодня у заказчиков есть весь необходимый инструментарий для внедрения платформенного подхода. Российская индустрия кибербезопасности оказалась достаточно подготовленной к непростому периоду, в котором мы сейчас находимся. Отечественным компаниям доступны лучшие технологии и возможности в этой сфере. «Лаборатория Касперского» присутствует на мировом рынке больше 25 лет. За это время компания доказала свое технологическое лидерство и продолжает его подтверждать. 12-й год подряд мы успешно достигаем высоких результатов в независимых отраслевых тестах и остаемся самым награждаемым вендором в индустрии кибербезопасности, занимая лидирующие позиции в метрике топ-3 (индексе, который отражает успешность решений вендора в независимых тестах: AV-Comparatives, AV-TEST и других).

— Что будет влиять на развитие отечественного рынка в ближайшей перспективе?

— Во-первых, инвестиции в кибербезопасность со стороны компаний будут расти. Например, сегодня искусственный интеллект — это важное преимущество. Если вы не используете ИИ, то будет сложно выдержать конкуренцию. Чем больше компаний внедряют ИИ, тем стремительнее формируется потребность в безопасности. Таким образом, любая организация, которая хочет быть конкурентной, должна задумываться об использовании ИИ и его защите.

Крупные предприятия начинают по-другому относиться к подрядчикам. Корпорации все чаще предъявляют более высокие требования к их безопасности. Это связано с трендом, о котором мы говорили выше, — ростом числа атак на цепочки поставок. Малый и средний бизнес всегда считал, что не интересен злоумышленникам, и не беспокоился о том, что через них могут атаковать заказчиков. Сегодня крупные предприятия предъявляют строгие требования к безопасности подрядчиков и отказываются от сотрудничества, если они не выполняются. Это должно подстегнуть средний и малый бизнес больше инвестировать в информационную безопасность.

Небольшим организациям стоит начать с инвентаризации: определить объекты защиты, перечислить используемые сервисы и активы, которые подключены к сетям. Уже на этом этапе можно выявить достаточно потенциальных угроз. Намного проще сформулировать задачи для обеспечения безопасности, когда будет понятно, что и от кого мы защищаем.

Тренд на платформизацию, безусловно, повлияет на рынок кибербезопасности. Заказчикам предстоит выбрать, с помощью какой платформы выстраивать комплексную безопасность. Какое-то одно решение станет основой, в которую будут интегрироваться другие продукты.

Активизируется переход на российские решения. Многие организации до сих пор используют продукты зарубежных вендоров. Иностранное ПО продолжает работать, но без обновлений и техподдержки, поэтому функциональность решений деградирует.

Законодательство в области ИБ продолжит развиваться. Мы видим, что регуляторы стремятся охватить как можно больше сегментов, в том числе и ИИ, устанавливают более серьезную ответственность за нарушения, например оборотные штрафы за утечку персональных данных. Это также подстегнет бизнес вкладываться в ИБ, чтобы соответствовать требованиям.

— Вы как раз затронули тему регулирования ИИ. Какое общее видение у «Лаборатории Касперского» о безопасном ИИ?

— Как и в кибербезопасности, в России в области ИИ неплохая ситуация, так как есть довольно сильные игроки в этом сегменте. Мы продвигаем идею создания ситуативного центра мониторинга по обнаружению угроз в сфере искусственного интеллекта. «Лаборатория Касперского» также разработала руководство, как безопасно внедрять ИИ.

Есть инструкция по безопасной разработке ИТ-продуктов. Мы выступаем за то, чтобы похожие принципы и подходы применялись и при разработке ИИ. В основе должна лежать концепция Secure by Design, которая подразумевает решение всех вопросов безопасности еще на этапе проектирования системы — от архитектуры до внедрения конкретных инструментов. Но, как и в традиционной безопасности, мы не можем дать ни одной системе 100%-ю гарантию защищенности. Именно поэтому необходимо предусмотреть механизмы мониторинга и реагирования на киберинциденты и полноценный анализ рисков.

— Сможем ли мы в будущем полностью отдать киберзащиту в руки искусственного интеллекта?

— Я уверен, что такого не случится, поскольку сфера кибербезопасности очень сложная и неоднозначная. Всегда есть какая-то серая зона, всегда требуется вовлечение человека. На мой взгляд, ИИ становится помощником и повышает эффективность работы инженеров и специалистов в области кибербезопасности. Возможно, местами он снижает требования к их навыкам в узких технических задачах, но одновременно требует повышения их квалификации с точки зрения комплексного подхода. Люди становятся оркестраторами, которые видят картину целиком, управляют всеми этапами защиты, понимают взаимосвязи элементов, а искусственный интеллект выступает лишь вспомогательным инструментом.

— Насколько сегодня безопасно использовать готовые ИИ-модели с открытым исходным кодом? Какие есть риски внедрения подобных продуктов и как их минимизировать?

— Здесь необходим крайне осторожный и взвешенный подход к внедрению. Уже известны случаи утечек данных, связанных с подобными технологиями. Поскольку такие модели часто создаются сторонними разработчиками, обязателен анализ недекларируемых возможностей. Дополнительно рекомендуется внедрение механизмов контроля и фильтров, предотвращающих передачу данных в неположенные места. Требуется внимательный подход к оценке рисков, необходимо применение компенсирующих мер, чтобы максимально снизить их реализацию. Но на 100% защититься сложно.

Существуют разные подходы к внедрению ИИ. Один из вариантов — подключение готовых сервисов через программные интерфейсы. Такие сервисы предоставляют фиксированный уровень обслуживания (SLA), позволяют передавать задания и получать предсказуемые ответы. Другой подход предполагает локальную установку моделей. У каждого варианта есть преимущества и недостатки. Но во всех случаях важно учитывать специфические меры безопасности, направленные на защиту от атак, характерных именно для технологий ИИ. У нас есть руководство на русском языке, которое описывает, как грамотно и безопасно внедрять искусственный интеллект.

— «Лаборатория Касперского» уже 20 лет внедряет искусственный интеллект в свои продукты. Поделитесь опытом, как работать с ИИ и насколько важно в компании сформировать культуру использования инноваций?

— Прежде всего при внедрении искусственного интеллекта важно определить конкретные сценарии, в которых он сможет принести пользу: не стоит внедрять технологию ради самой технологии. Затем следует оценить эффективность ИИ в процессах. Параллельно необходимо продумать этические аспекты и вопросы, связанные с культурой использования инноваций. Даже если организация официально не внедряет ИИ, у сотрудников все равно есть доступ к нему. Зачастую это иностранные решения, такие как ChatGPT, DeepSeek и др. В современных условиях важно активно внедрять культуру осознанного использования ИИ и повышать осведомленность о киберугрозах в этой сфере. Сотрудники должны понимать, какие данные можно передавать таким сервисам, а какие нельзя. Внедрение стандартов требуется даже в тех организациях, которые пока не задумываются об использовании ИИ