Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

Российский рынок информационной безопасности с 2022-го вырос на 56%. По итогам прошлого года его объем достиг 299 млрд рублей. Такая динамика — не только следствие цифровизации, но и ответ на рост числа и сложности киберугроз. Последние годы Россия остается одной из самых атакуемых стран мира. Какие тренды и стратегии защиты станут ключевыми в 2025 году, как бизнесу подготовиться к новым угрозам и стоит ли доверять кибербезопасность искусственному интеллекту — рассказал директор по маркетингу «Лаборатории Касперского» в России и странах СНГ Джабраил Матиев.

Какие направления и продукты «Лаборатории Касперского» вы считаете наиболее перспективными в условиях бурного роста российского ИБ-рынка?

— Рост наблюдается практически во всех сегментах. Есть направления, которые растут быстрее остальных. В основном это решения для обнаружения компьютерных инцидентов и реагирования на них. В их числе — SIEM, NDR, EDR и то, что их объединяет, — XDR.

Драйвер роста, безусловно, — сетевая безопасность. Компании активно переходят на российское ПО. Все больше продуктов появляется в сегменте NGFW. В прошлом году мы анонсировали запуск собственного NGFW — пока бета-версию. В этом году планируем коммерческий релиз. Уже сегодня видим большой интерес к этому классу решений.

Также стремительно развивается промышленная безопасность. Продажи нашего индустриального решения Kaspersky Industrial CyberSecurity (KICS) показывают высокие темпы роста. И поскольку все больше организаций оцифровывают свои индустриальные системы, спрос на такие продукты будет только увеличиваться.

— Какие тренды в отрасли кибербезопасности «Лаборатория Касперского» считает наиболее важными в 2025 году?

— С точки зрения киберугроз Россия стала одной из самых атакуемых стран в мире: прессинг на бизнес сейчас огромный. Это требует от индустрии кибербезопасности сильного и твердого ответа.

Для этого нужно выстраивать комплексную стратегию кибербезопасности на всех уровнях, даже предприятиям малого и среднего бизнеса. Это связано с важным трендом — ростом числа атак на цепочки поставок. Мы все чаще видим, что злоумышленники используют уязвимости в системах небольших компаний, чтобы проникнуть в корпоративные сети крупных организаций.

Следующий тренд — это переход на российское ПО и популярность Linux-платформ, в том числе с открытым исходным кодом. Это вызвано уходом ряда западных вендоров и курсом на обеспечение технологического суверенитета нашей страны.

Важный тренд, который не могу не отметить, — это все, что связано с искусственным интеллектом (ИИ). Я бы разделил его на три аспекта. Первый — использование злоумышленниками технологий машинного обучения для нападения. Они все чаще применяют его для поиска уязвимостей, генерации персонализированных фишинговых атак и фишинговых сайтов, создания видео- и аудиофейков.

Второй аспект — использование искусственного интеллекта в кибербезопасности. Мы внедряем его в свои решения уже 20 лет. Однако современная тенденция связана больше с генеративным ИИ, который мы также используем в своих продуктах. Недавно добавили ИИ-помощника в нашу SIEM-систему KUMA. Это ассистент для расследования и реагирования на компьютерные инциденты Kaspersky Investigation and Response Assistant (KIRA). KIRA помогает лучше разбираться в сложных командах, а также в обфусцированном коде (то есть коде, намеренно затрудненном для понимания). Уже несколько лет в нашем MDR-решении есть ИИ-аналитик. Он оптимизирует работу сотрудников на 50%, повышает эффективность и снижает себестоимость решения. Мы также используем технологии машинного обучения для обеспечения сетевой безопасности, например для детекта аномалий в сетевом трафике. При этом сами продукты создают и потребляют данные Threat Intelligence — решения этого класса собирают и анализируют информацию о мотивах, источниках и методах кибератак. Это повышает качество обнаружения угроз.

Третий аспект связан с безопасным внедрением ИИ. У генеративных нейросетей специфические угрозы, которые требуют соответствующей реакции. На этом фоне развивается отдельное направление, связанное с обеспечением безопасного внедрения ИИ.

В отдельный тренд следует выделить атаки на промышленные предприятия и другие организации, которые занимают важное место в экономике. Сегодня злоумышленники все чаще атакуют их с максимальным эффектом в публичном поле. Например, в различных странах киберугрозы приводят в том числе к масштабным блэкаутам. В ответ на попытки злоумышленников подорвать устойчивость предприятий появилась потребность более активно защищать их инфраструктуру.

Следующий важный тренд — платформизация. И заказчики, и вендоры постепенно внедряют платформенный подход в области безопасности: когда мы устраняем проблемы не лоскутными сервисами, а выделяем одну платформу, интегрируем ее в существующую инфраструктуру и уже к ней подключаем сторонние решения. Такие платформы помогают заказчикам экономить ресурсы за счет кросс-продуктовых сценариев и снижения требований к обучению персонала, потому что нет огромного количества консолей — это единая платформа, которая позволяет решать сразу большое число задач внутри организации.

— Какова зрелость тренда? Есть ли на рынке полноценные комплексные продукты этого класса?

— Думаю, сегодня у заказчиков есть весь необходимый инструментарий для внедрения платформенного подхода. Российская индустрия кибербезопасности оказалась достаточно подготовленной к непростому периоду, в котором мы сейчас находимся. Отечественным компаниям доступны лучшие технологии и возможности в этой сфере. «Лаборатория Касперского» присутствует на мировом рынке больше 25 лет. За это время компания доказала свое технологическое лидерство и продолжает его подтверждать. 12-й год подряд мы успешно достигаем высоких результатов в независимых отраслевых тестах и остаемся самым награждаемым вендором в индустрии кибербезопасности, занимая лидирующие позиции в метрике топ-3 (индексе, который отражает успешность решений вендора в независимых тестах: AV-Comparatives, AV-TEST и других).

— Что будет влиять на развитие отечественного рынка в ближайшей перспективе?

— Во-первых, инвестиции в кибербезопасность со стороны компаний будут расти. Например, сегодня искусственный интеллект — это важное преимущество. Если вы не используете ИИ, то будет сложно выдержать конкуренцию. Чем больше компаний внедряют ИИ, тем стремительнее формируется потребность в безопасности. Таким образом, любая организация, которая хочет быть конкурентной, должна задумываться об использовании ИИ и его защите.

Крупные предприятия начинают по-другому относиться к подрядчикам. Корпорации все чаще предъявляют более высокие требования к их безопасности. Это связано с трендом, о котором мы говорили выше, — ростом числа атак на цепочки поставок. Малый и средний бизнес всегда считал, что не интересен злоумышленникам, и не беспокоился о том, что через них могут атаковать заказчиков. Сегодня крупные предприятия предъявляют строгие требования к безопасности подрядчиков и отказываются от сотрудничества, если они не выполняются. Это должно подстегнуть средний и малый бизнес больше инвестировать в информационную безопасность.

Небольшим организациям стоит начать с инвентаризации: определить объекты защиты, перечислить используемые сервисы и активы, которые подключены к сетям. Уже на этом этапе можно выявить достаточно потенциальных угроз. Намного проще сформулировать задачи для обеспечения безопасности, когда будет понятно, что и от кого мы защищаем.

Тренд на платформизацию, безусловно, повлияет на рынок кибербезопасности. Заказчикам предстоит выбрать, с помощью какой платформы выстраивать комплексную безопасность. Какое-то одно решение станет основой, в которую будут интегрироваться другие продукты.

Активизируется переход на российские решения. Многие организации до сих пор используют продукты зарубежных вендоров. Иностранное ПО продолжает работать, но без обновлений и техподдержки, поэтому функциональность решений деградирует.

Законодательство в области ИБ продолжит развиваться. Мы видим, что регуляторы стремятся охватить как можно больше сегментов, в том числе и ИИ, устанавливают более серьезную ответственность за нарушения, например оборотные штрафы за утечку персональных данных. Это также подстегнет бизнес вкладываться в ИБ, чтобы соответствовать требованиям.

— Вы как раз затронули тему регулирования ИИ. Какое общее видение у «Лаборатории Касперского» о безопасном ИИ?

— Как и в кибербезопасности, в России в области ИИ неплохая ситуация, так как есть довольно сильные игроки в этом сегменте. Мы продвигаем идею создания ситуативного центра мониторинга по обнаружению угроз в сфере искусственного интеллекта. «Лаборатория Касперского» также разработала руководство, как безопасно внедрять ИИ.

Есть инструкция по безопасной разработке ИТ-продуктов. Мы выступаем за то, чтобы похожие принципы и подходы применялись и при разработке ИИ. В основе должна лежать концепция Secure by Design, которая подразумевает решение всех вопросов безопасности еще на этапе проектирования системы — от архитектуры до внедрения конкретных инструментов. Но, как и в традиционной безопасности, мы не можем дать ни одной системе 100%-ю гарантию защищенности. Именно поэтому необходимо предусмотреть механизмы мониторинга и реагирования на киберинциденты и полноценный анализ рисков.

— Сможем ли мы в будущем полностью отдать киберзащиту в руки искусственного интеллекта?

— Я уверен, что такого не случится, поскольку сфера кибербезопасности очень сложная и неоднозначная. Всегда есть какая-то серая зона, всегда требуется вовлечение человека. На мой взгляд, ИИ становится помощником и повышает эффективность работы инженеров и специалистов в области кибербезопасности. Возможно, местами он снижает требования к их навыкам в узких технических задачах, но одновременно требует повышения их квалификации с точки зрения комплексного подхода. Люди становятся оркестраторами, которые видят картину целиком, управляют всеми этапами защиты, понимают взаимосвязи элементов, а искусственный интеллект выступает лишь вспомогательным инструментом.

— Насколько сегодня безопасно использовать готовые ИИ-модели с открытым исходным кодом? Какие есть риски внедрения подобных продуктов и как их минимизировать?

— Здесь необходим крайне осторожный и взвешенный подход к внедрению. Уже известны случаи утечек данных, связанных с подобными технологиями. Поскольку такие модели часто создаются сторонними разработчиками, обязателен анализ недекларируемых возможностей. Дополнительно рекомендуется внедрение механизмов контроля и фильтров, предотвращающих передачу данных в неположенные места. Требуется внимательный подход к оценке рисков, необходимо применение компенсирующих мер, чтобы максимально снизить их реализацию. Но на 100% защититься сложно.

Существуют разные подходы к внедрению ИИ. Один из вариантов — подключение готовых сервисов через программные интерфейсы. Такие сервисы предоставляют фиксированный уровень обслуживания (SLA), позволяют передавать задания и получать предсказуемые ответы. Другой подход предполагает локальную установку моделей. У каждого варианта есть преимущества и недостатки. Но во всех случаях важно учитывать специфические меры безопасности, направленные на защиту от атак, характерных именно для технологий ИИ. У нас есть руководство на русском языке, которое описывает, как грамотно и безопасно внедрять искусственный интеллект.

— «Лаборатория Касперского» уже 20 лет внедряет искусственный интеллект в свои продукты. Поделитесь опытом, как работать с ИИ и насколько важно в компании сформировать культуру использования инноваций?

— Прежде всего при внедрении искусственного интеллекта важно определить конкретные сценарии, в которых он сможет принести пользу: не стоит внедрять технологию ради самой технологии. Затем следует оценить эффективность ИИ в процессах. Параллельно необходимо продумать этические аспекты и вопросы, связанные с культурой использования инноваций. Даже если организация официально не внедряет ИИ, у сотрудников все равно есть доступ к нему. Зачастую это иностранные решения, такие как ChatGPT, DeepSeek и др. В современных условиях важно активно внедрять культуру осознанного использования ИИ и повышать осведомленность о киберугрозах в этой сфере. Сотрудники должны понимать, какие данные можно передавать таким сервисам, а какие нельзя. Внедрение стандартов требуется даже в тех организациях, которые пока не задумываются об использовании ИИ

Теги:

Новости, истории и события
Смотреть все
Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представляет ИИ-ассистента линейки продуктов Citeck
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представляет ИИ-ассистента линейки продуктов Citeck

29.08.2025

Softline Security Summit 2025: ГК Softline обсудила с лидерами ИБ-рынка и заказчиками актуальные вопросы кибербезопасности
Новости

Softline Security Summit 2025: ГК Softline обсудила с лидерами ИБ-рынка и заказчиками актуальные вопросы кибербезопасности

29.08.2025

«Софтлайн Решения» (ГК Softline) разработала инструмент для упрощения и ускорения интеграции платформы Directum RX с другими системами
Новости

«Софтлайн Решения» (ГК Softline) разработала инструмент для упрощения и ускорения интеграции платформы Directum RX с другими системами

28.08.2025

Роботизированный комплекс для лазерной сварки производителя лазерных решений VPG LaserONE (кластер «СФ ТЕХ» ГК Softline) включен в реестр российской промышленной продукции
Новости

Роботизированный комплекс для лазерной сварки производителя лазерных решений VPG LaserONE (кластер «СФ ТЕХ» ГК Softline) включен в реестр российской промышленной продукции

27.08.2025

Компания MAINTEX FabricaONE.AI (акционер – ГК Softline) приступила к выполнению работ по совершенствованию ремонтной практики на руднике «Октябрьский» Норильского Никеля
Новости

Компания MAINTEX FabricaONE.AI (акционер – ГК Softline) приступила к выполнению работ по совершенствованию ремонтной практики на руднике «Октябрьский» Норильского Никеля

27.08.2025

«Софтлайн Решения» (ГК Softline) и «Перспективный мониторинг» открыли центр киберучений Ampire в Российском университете транспорта
Новости

«Софтлайн Решения» (ГК Softline) и «Перспективный мониторинг» открыли центр киберучений Ampire в Российском университете транспорта

27.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) и компания «Цифровые технологии» подтвердили совместимость ОС «МСВСфера АРМ» 9 и «КриптоАРМ ГОСТ» 3 для шифрования на рабочих станциях
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) и компания «Цифровые технологии» подтвердили совместимость ОС «МСВСфера АРМ» 9 и «КриптоАРМ ГОСТ» 3 для шифрования на рабочих станциях

26.08.2025

Подтверждена совместимость продуктов «Цитрос» от SL Soft FabricaONE.AI (акционер – ГК Softline) и операционной системы РЕД ОС 8
Новости

Подтверждена совместимость продуктов «Цитрос» от SL Soft FabricaONE.AI (акционер – ГК Softline) и операционной системы РЕД ОС 8

25.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) и ГК «Катюша» подтвердили совместимость ОС «МСВСфера АРМ» 9 и печатной техники «Катюша»
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) и ГК «Катюша» подтвердили совместимость ОС «МСВСфера АРМ» 9 и печатной техники «Катюша»

25.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) и OpenYard подтверждают совместимость ОС «МСВСфера Сервер» 9 с серверами OpenYard
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) и OpenYard подтверждают совместимость ОС «МСВСфера Сервер» 9 с серверами OpenYard

22.08.2025

ГК Softline и БФТ-Холдинг подписали соглашение о сотрудничестве
Новости

ГК Softline и БФТ-Холдинг подписали соглашение о сотрудничестве

21.08.2025

ПАО «СОФТЛАЙН» ПУБЛИКУЕТ ФИНАНСОВЫЕ РЕЗУЛЬТАТЫ ПО ИТОГАМ 6 МЕСЯЦЕВ 2025 ГОДА И ПОДТВЕРЖДАЕТ ПРОГНОЗ НА 2025 ГОД
Новости

ПАО «СОФТЛАЙН» ПУБЛИКУЕТ ФИНАНСОВЫЕ РЕЗУЛЬТАТЫ ПО ИТОГАМ 6 МЕСЯЦЕВ 2025 ГОДА И ПОДТВЕРЖДАЕТ ПРОГНОЗ НА 2025 ГОД

21.08.2025

Обновление «Цитрос Цифровой Платформы» от SL Soft FabricaOne.AI (акционер – ГК Softline): больше гибкости, безопасности и удобства
Новости

Обновление «Цитрос Цифровой Платформы» от SL Soft FabricaOne.AI (акционер – ГК Softline): больше гибкости, безопасности и удобства

20.08.2025

ГК Softline и OXYGEN заключили стратегическое партнерство в сфере облачных решений
Новости

ГК Softline и OXYGEN заключили стратегическое партнерство в сфере облачных решений

20.08.2025

ГК Softline на «ИТ-Пикнике»: инновации и экспертиза
Новости

ГК Softline на «ИТ-Пикнике»: инновации и экспертиза

19.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 и системы администрирования «РЕД АДМ»
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 и системы администрирования «РЕД АДМ»

19.08.2025

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) признана лучшей российской серверной операционной системой
Новости

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) признана лучшей российской серверной операционной системой

18.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера АРМ» и редактора «Автограф»
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера АРМ» и редактора «Автограф»

18.08.2025

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году
Блог

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году

25.08.2025

Российские операционные системы. Топ отечественных ОС 2025
Блог

Российские операционные системы. Топ отечественных ОС 2025

21.08.2025

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы
Блог

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы

13.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025