Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

Российский рынок информационной безопасности с 2022-го вырос на 56%. По итогам прошлого года его объем достиг 299 млрд рублей. Такая динамика — не только следствие цифровизации, но и ответ на рост числа и сложности киберугроз. Последние годы Россия остается одной из самых атакуемых стран мира. Какие тренды и стратегии защиты станут ключевыми в 2025 году, как бизнесу подготовиться к новым угрозам и стоит ли доверять кибербезопасность искусственному интеллекту — рассказал директор по маркетингу «Лаборатории Касперского» в России и странах СНГ Джабраил Матиев.

Какие направления и продукты «Лаборатории Касперского» вы считаете наиболее перспективными в условиях бурного роста российского ИБ-рынка?

— Рост наблюдается практически во всех сегментах. Есть направления, которые растут быстрее остальных. В основном это решения для обнаружения компьютерных инцидентов и реагирования на них. В их числе — SIEM, NDR, EDR и то, что их объединяет, — XDR.

Драйвер роста, безусловно, — сетевая безопасность. Компании активно переходят на российское ПО. Все больше продуктов появляется в сегменте NGFW. В прошлом году мы анонсировали запуск собственного NGFW — пока бета-версию. В этом году планируем коммерческий релиз. Уже сегодня видим большой интерес к этому классу решений.

Также стремительно развивается промышленная безопасность. Продажи нашего индустриального решения Kaspersky Industrial CyberSecurity (KICS) показывают высокие темпы роста. И поскольку все больше организаций оцифровывают свои индустриальные системы, спрос на такие продукты будет только увеличиваться.

— Какие тренды в отрасли кибербезопасности «Лаборатория Касперского» считает наиболее важными в 2025 году?

— С точки зрения киберугроз Россия стала одной из самых атакуемых стран в мире: прессинг на бизнес сейчас огромный. Это требует от индустрии кибербезопасности сильного и твердого ответа.

Для этого нужно выстраивать комплексную стратегию кибербезопасности на всех уровнях, даже предприятиям малого и среднего бизнеса. Это связано с важным трендом — ростом числа атак на цепочки поставок. Мы все чаще видим, что злоумышленники используют уязвимости в системах небольших компаний, чтобы проникнуть в корпоративные сети крупных организаций.

Следующий тренд — это переход на российское ПО и популярность Linux-платформ, в том числе с открытым исходным кодом. Это вызвано уходом ряда западных вендоров и курсом на обеспечение технологического суверенитета нашей страны.

Важный тренд, который не могу не отметить, — это все, что связано с искусственным интеллектом (ИИ). Я бы разделил его на три аспекта. Первый — использование злоумышленниками технологий машинного обучения для нападения. Они все чаще применяют его для поиска уязвимостей, генерации персонализированных фишинговых атак и фишинговых сайтов, создания видео- и аудиофейков.

Второй аспект — использование искусственного интеллекта в кибербезопасности. Мы внедряем его в свои решения уже 20 лет. Однако современная тенденция связана больше с генеративным ИИ, который мы также используем в своих продуктах. Недавно добавили ИИ-помощника в нашу SIEM-систему KUMA. Это ассистент для расследования и реагирования на компьютерные инциденты Kaspersky Investigation and Response Assistant (KIRA). KIRA помогает лучше разбираться в сложных командах, а также в обфусцированном коде (то есть коде, намеренно затрудненном для понимания). Уже несколько лет в нашем MDR-решении есть ИИ-аналитик. Он оптимизирует работу сотрудников на 50%, повышает эффективность и снижает себестоимость решения. Мы также используем технологии машинного обучения для обеспечения сетевой безопасности, например для детекта аномалий в сетевом трафике. При этом сами продукты создают и потребляют данные Threat Intelligence — решения этого класса собирают и анализируют информацию о мотивах, источниках и методах кибератак. Это повышает качество обнаружения угроз.

Третий аспект связан с безопасным внедрением ИИ. У генеративных нейросетей специфические угрозы, которые требуют соответствующей реакции. На этом фоне развивается отдельное направление, связанное с обеспечением безопасного внедрения ИИ.

В отдельный тренд следует выделить атаки на промышленные предприятия и другие организации, которые занимают важное место в экономике. Сегодня злоумышленники все чаще атакуют их с максимальным эффектом в публичном поле. Например, в различных странах киберугрозы приводят в том числе к масштабным блэкаутам. В ответ на попытки злоумышленников подорвать устойчивость предприятий появилась потребность более активно защищать их инфраструктуру.

Следующий важный тренд — платформизация. И заказчики, и вендоры постепенно внедряют платформенный подход в области безопасности: когда мы устраняем проблемы не лоскутными сервисами, а выделяем одну платформу, интегрируем ее в существующую инфраструктуру и уже к ней подключаем сторонние решения. Такие платформы помогают заказчикам экономить ресурсы за счет кросс-продуктовых сценариев и снижения требований к обучению персонала, потому что нет огромного количества консолей — это единая платформа, которая позволяет решать сразу большое число задач внутри организации.

— Какова зрелость тренда? Есть ли на рынке полноценные комплексные продукты этого класса?

— Думаю, сегодня у заказчиков есть весь необходимый инструментарий для внедрения платформенного подхода. Российская индустрия кибербезопасности оказалась достаточно подготовленной к непростому периоду, в котором мы сейчас находимся. Отечественным компаниям доступны лучшие технологии и возможности в этой сфере. «Лаборатория Касперского» присутствует на мировом рынке больше 25 лет. За это время компания доказала свое технологическое лидерство и продолжает его подтверждать. 12-й год подряд мы успешно достигаем высоких результатов в независимых отраслевых тестах и остаемся самым награждаемым вендором в индустрии кибербезопасности, занимая лидирующие позиции в метрике топ-3 (индексе, который отражает успешность решений вендора в независимых тестах: AV-Comparatives, AV-TEST и других).

— Что будет влиять на развитие отечественного рынка в ближайшей перспективе?

— Во-первых, инвестиции в кибербезопасность со стороны компаний будут расти. Например, сегодня искусственный интеллект — это важное преимущество. Если вы не используете ИИ, то будет сложно выдержать конкуренцию. Чем больше компаний внедряют ИИ, тем стремительнее формируется потребность в безопасности. Таким образом, любая организация, которая хочет быть конкурентной, должна задумываться об использовании ИИ и его защите.

Крупные предприятия начинают по-другому относиться к подрядчикам. Корпорации все чаще предъявляют более высокие требования к их безопасности. Это связано с трендом, о котором мы говорили выше, — ростом числа атак на цепочки поставок. Малый и средний бизнес всегда считал, что не интересен злоумышленникам, и не беспокоился о том, что через них могут атаковать заказчиков. Сегодня крупные предприятия предъявляют строгие требования к безопасности подрядчиков и отказываются от сотрудничества, если они не выполняются. Это должно подстегнуть средний и малый бизнес больше инвестировать в информационную безопасность.

Небольшим организациям стоит начать с инвентаризации: определить объекты защиты, перечислить используемые сервисы и активы, которые подключены к сетям. Уже на этом этапе можно выявить достаточно потенциальных угроз. Намного проще сформулировать задачи для обеспечения безопасности, когда будет понятно, что и от кого мы защищаем.

Тренд на платформизацию, безусловно, повлияет на рынок кибербезопасности. Заказчикам предстоит выбрать, с помощью какой платформы выстраивать комплексную безопасность. Какое-то одно решение станет основой, в которую будут интегрироваться другие продукты.

Активизируется переход на российские решения. Многие организации до сих пор используют продукты зарубежных вендоров. Иностранное ПО продолжает работать, но без обновлений и техподдержки, поэтому функциональность решений деградирует.

Законодательство в области ИБ продолжит развиваться. Мы видим, что регуляторы стремятся охватить как можно больше сегментов, в том числе и ИИ, устанавливают более серьезную ответственность за нарушения, например оборотные штрафы за утечку персональных данных. Это также подстегнет бизнес вкладываться в ИБ, чтобы соответствовать требованиям.

— Вы как раз затронули тему регулирования ИИ. Какое общее видение у «Лаборатории Касперского» о безопасном ИИ?

— Как и в кибербезопасности, в России в области ИИ неплохая ситуация, так как есть довольно сильные игроки в этом сегменте. Мы продвигаем идею создания ситуативного центра мониторинга по обнаружению угроз в сфере искусственного интеллекта. «Лаборатория Касперского» также разработала руководство, как безопасно внедрять ИИ.

Есть инструкция по безопасной разработке ИТ-продуктов. Мы выступаем за то, чтобы похожие принципы и подходы применялись и при разработке ИИ. В основе должна лежать концепция Secure by Design, которая подразумевает решение всех вопросов безопасности еще на этапе проектирования системы — от архитектуры до внедрения конкретных инструментов. Но, как и в традиционной безопасности, мы не можем дать ни одной системе 100%-ю гарантию защищенности. Именно поэтому необходимо предусмотреть механизмы мониторинга и реагирования на киберинциденты и полноценный анализ рисков.

— Сможем ли мы в будущем полностью отдать киберзащиту в руки искусственного интеллекта?

— Я уверен, что такого не случится, поскольку сфера кибербезопасности очень сложная и неоднозначная. Всегда есть какая-то серая зона, всегда требуется вовлечение человека. На мой взгляд, ИИ становится помощником и повышает эффективность работы инженеров и специалистов в области кибербезопасности. Возможно, местами он снижает требования к их навыкам в узких технических задачах, но одновременно требует повышения их квалификации с точки зрения комплексного подхода. Люди становятся оркестраторами, которые видят картину целиком, управляют всеми этапами защиты, понимают взаимосвязи элементов, а искусственный интеллект выступает лишь вспомогательным инструментом.

— Насколько сегодня безопасно использовать готовые ИИ-модели с открытым исходным кодом? Какие есть риски внедрения подобных продуктов и как их минимизировать?

— Здесь необходим крайне осторожный и взвешенный подход к внедрению. Уже известны случаи утечек данных, связанных с подобными технологиями. Поскольку такие модели часто создаются сторонними разработчиками, обязателен анализ недекларируемых возможностей. Дополнительно рекомендуется внедрение механизмов контроля и фильтров, предотвращающих передачу данных в неположенные места. Требуется внимательный подход к оценке рисков, необходимо применение компенсирующих мер, чтобы максимально снизить их реализацию. Но на 100% защититься сложно.

Существуют разные подходы к внедрению ИИ. Один из вариантов — подключение готовых сервисов через программные интерфейсы. Такие сервисы предоставляют фиксированный уровень обслуживания (SLA), позволяют передавать задания и получать предсказуемые ответы. Другой подход предполагает локальную установку моделей. У каждого варианта есть преимущества и недостатки. Но во всех случаях важно учитывать специфические меры безопасности, направленные на защиту от атак, характерных именно для технологий ИИ. У нас есть руководство на русском языке, которое описывает, как грамотно и безопасно внедрять искусственный интеллект.

— «Лаборатория Касперского» уже 20 лет внедряет искусственный интеллект в свои продукты. Поделитесь опытом, как работать с ИИ и насколько важно в компании сформировать культуру использования инноваций?

— Прежде всего при внедрении искусственного интеллекта важно определить конкретные сценарии, в которых он сможет принести пользу: не стоит внедрять технологию ради самой технологии. Затем следует оценить эффективность ИИ в процессах. Параллельно необходимо продумать этические аспекты и вопросы, связанные с культурой использования инноваций. Даже если организация официально не внедряет ИИ, у сотрудников все равно есть доступ к нему. Зачастую это иностранные решения, такие как ChatGPT, DeepSeek и др. В современных условиях важно активно внедрять культуру осознанного использования ИИ и повышать осведомленность о киберугрозах в этой сфере. Сотрудники должны понимать, какие данные можно передавать таким сервисам, а какие нельзя. Внедрение стандартов требуется даже в тех организациях, которые пока не задумываются об использовании ИИ

Теги:

Новости, истории и события
Смотреть все
Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса
Новости

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса

27.06.2025

 ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс
Новости

ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс

27.06.2025

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)

26.06.2025

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025
Новости

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025

26.06.2025

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс
Новости

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс

25.06.2025

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений
Новости

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений

25.06.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»

25.06.2025

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025
Новости

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025

24.06.2025

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга
Новости

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга

24.06.2025

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025
Новости

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025

24.06.2025

ГК Softline примет участие во встрече HR-клуба РУССОФТ
Новости

ГК Softline примет участие во встрече HR-клуба РУССОФТ

23.06.2025

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК
Новости

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК

23.06.2025

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге
Новости

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге

20.06.2025

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новости

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК

20.06.2025

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)
Новости

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)

19.06.2025

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025
Новости

ГК Softline стала главным технологическим партнером чемпионата профессионального мастерства Госкорпорации «Росатом» AtomSkills-2025

18.06.2025

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении
Новости

Сомерс (ГК Softline) реализует платёжный проект для национального регулятора Армении

18.06.2025

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года
Новости

ПАО «Софтлайн» информирует участников обмена ГДР Noventiq о приближающейся дате фиксации реестра акционеров по третьему этапу обмена 23 июня 2025 года

18.06.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться