Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

Российский рынок информационной безопасности с 2022-го вырос на 56%. По итогам прошлого года его объем достиг 299 млрд рублей. Такая динамика — не только следствие цифровизации, но и ответ на рост числа и сложности киберугроз. Последние годы Россия остается одной из самых атакуемых стран мира. Какие тренды и стратегии защиты станут ключевыми в 2025 году, как бизнесу подготовиться к новым угрозам и стоит ли доверять кибербезопасность искусственному интеллекту — рассказал директор по маркетингу «Лаборатории Касперского» в России и странах СНГ Джабраил Матиев.

Какие направления и продукты «Лаборатории Касперского» вы считаете наиболее перспективными в условиях бурного роста российского ИБ-рынка?

— Рост наблюдается практически во всех сегментах. Есть направления, которые растут быстрее остальных. В основном это решения для обнаружения компьютерных инцидентов и реагирования на них. В их числе — SIEM, NDR, EDR и то, что их объединяет, — XDR.

Драйвер роста, безусловно, — сетевая безопасность. Компании активно переходят на российское ПО. Все больше продуктов появляется в сегменте NGFW. В прошлом году мы анонсировали запуск собственного NGFW — пока бета-версию. В этом году планируем коммерческий релиз. Уже сегодня видим большой интерес к этому классу решений.

Также стремительно развивается промышленная безопасность. Продажи нашего индустриального решения Kaspersky Industrial CyberSecurity (KICS) показывают высокие темпы роста. И поскольку все больше организаций оцифровывают свои индустриальные системы, спрос на такие продукты будет только увеличиваться.

— Какие тренды в отрасли кибербезопасности «Лаборатория Касперского» считает наиболее важными в 2025 году?

— С точки зрения киберугроз Россия стала одной из самых атакуемых стран в мире: прессинг на бизнес сейчас огромный. Это требует от индустрии кибербезопасности сильного и твердого ответа.

Для этого нужно выстраивать комплексную стратегию кибербезопасности на всех уровнях, даже предприятиям малого и среднего бизнеса. Это связано с важным трендом — ростом числа атак на цепочки поставок. Мы все чаще видим, что злоумышленники используют уязвимости в системах небольших компаний, чтобы проникнуть в корпоративные сети крупных организаций.

Следующий тренд — это переход на российское ПО и популярность Linux-платформ, в том числе с открытым исходным кодом. Это вызвано уходом ряда западных вендоров и курсом на обеспечение технологического суверенитета нашей страны.

Важный тренд, который не могу не отметить, — это все, что связано с искусственным интеллектом (ИИ). Я бы разделил его на три аспекта. Первый — использование злоумышленниками технологий машинного обучения для нападения. Они все чаще применяют его для поиска уязвимостей, генерации персонализированных фишинговых атак и фишинговых сайтов, создания видео- и аудиофейков.

Второй аспект — использование искусственного интеллекта в кибербезопасности. Мы внедряем его в свои решения уже 20 лет. Однако современная тенденция связана больше с генеративным ИИ, который мы также используем в своих продуктах. Недавно добавили ИИ-помощника в нашу SIEM-систему KUMA. Это ассистент для расследования и реагирования на компьютерные инциденты Kaspersky Investigation and Response Assistant (KIRA). KIRA помогает лучше разбираться в сложных командах, а также в обфусцированном коде (то есть коде, намеренно затрудненном для понимания). Уже несколько лет в нашем MDR-решении есть ИИ-аналитик. Он оптимизирует работу сотрудников на 50%, повышает эффективность и снижает себестоимость решения. Мы также используем технологии машинного обучения для обеспечения сетевой безопасности, например для детекта аномалий в сетевом трафике. При этом сами продукты создают и потребляют данные Threat Intelligence — решения этого класса собирают и анализируют информацию о мотивах, источниках и методах кибератак. Это повышает качество обнаружения угроз.

Третий аспект связан с безопасным внедрением ИИ. У генеративных нейросетей специфические угрозы, которые требуют соответствующей реакции. На этом фоне развивается отдельное направление, связанное с обеспечением безопасного внедрения ИИ.

В отдельный тренд следует выделить атаки на промышленные предприятия и другие организации, которые занимают важное место в экономике. Сегодня злоумышленники все чаще атакуют их с максимальным эффектом в публичном поле. Например, в различных странах киберугрозы приводят в том числе к масштабным блэкаутам. В ответ на попытки злоумышленников подорвать устойчивость предприятий появилась потребность более активно защищать их инфраструктуру.

Следующий важный тренд — платформизация. И заказчики, и вендоры постепенно внедряют платформенный подход в области безопасности: когда мы устраняем проблемы не лоскутными сервисами, а выделяем одну платформу, интегрируем ее в существующую инфраструктуру и уже к ней подключаем сторонние решения. Такие платформы помогают заказчикам экономить ресурсы за счет кросс-продуктовых сценариев и снижения требований к обучению персонала, потому что нет огромного количества консолей — это единая платформа, которая позволяет решать сразу большое число задач внутри организации.

— Какова зрелость тренда? Есть ли на рынке полноценные комплексные продукты этого класса?

— Думаю, сегодня у заказчиков есть весь необходимый инструментарий для внедрения платформенного подхода. Российская индустрия кибербезопасности оказалась достаточно подготовленной к непростому периоду, в котором мы сейчас находимся. Отечественным компаниям доступны лучшие технологии и возможности в этой сфере. «Лаборатория Касперского» присутствует на мировом рынке больше 25 лет. За это время компания доказала свое технологическое лидерство и продолжает его подтверждать. 12-й год подряд мы успешно достигаем высоких результатов в независимых отраслевых тестах и остаемся самым награждаемым вендором в индустрии кибербезопасности, занимая лидирующие позиции в метрике топ-3 (индексе, который отражает успешность решений вендора в независимых тестах: AV-Comparatives, AV-TEST и других).

— Что будет влиять на развитие отечественного рынка в ближайшей перспективе?

— Во-первых, инвестиции в кибербезопасность со стороны компаний будут расти. Например, сегодня искусственный интеллект — это важное преимущество. Если вы не используете ИИ, то будет сложно выдержать конкуренцию. Чем больше компаний внедряют ИИ, тем стремительнее формируется потребность в безопасности. Таким образом, любая организация, которая хочет быть конкурентной, должна задумываться об использовании ИИ и его защите.

Крупные предприятия начинают по-другому относиться к подрядчикам. Корпорации все чаще предъявляют более высокие требования к их безопасности. Это связано с трендом, о котором мы говорили выше, — ростом числа атак на цепочки поставок. Малый и средний бизнес всегда считал, что не интересен злоумышленникам, и не беспокоился о том, что через них могут атаковать заказчиков. Сегодня крупные предприятия предъявляют строгие требования к безопасности подрядчиков и отказываются от сотрудничества, если они не выполняются. Это должно подстегнуть средний и малый бизнес больше инвестировать в информационную безопасность.

Небольшим организациям стоит начать с инвентаризации: определить объекты защиты, перечислить используемые сервисы и активы, которые подключены к сетям. Уже на этом этапе можно выявить достаточно потенциальных угроз. Намного проще сформулировать задачи для обеспечения безопасности, когда будет понятно, что и от кого мы защищаем.

Тренд на платформизацию, безусловно, повлияет на рынок кибербезопасности. Заказчикам предстоит выбрать, с помощью какой платформы выстраивать комплексную безопасность. Какое-то одно решение станет основой, в которую будут интегрироваться другие продукты.

Активизируется переход на российские решения. Многие организации до сих пор используют продукты зарубежных вендоров. Иностранное ПО продолжает работать, но без обновлений и техподдержки, поэтому функциональность решений деградирует.

Законодательство в области ИБ продолжит развиваться. Мы видим, что регуляторы стремятся охватить как можно больше сегментов, в том числе и ИИ, устанавливают более серьезную ответственность за нарушения, например оборотные штрафы за утечку персональных данных. Это также подстегнет бизнес вкладываться в ИБ, чтобы соответствовать требованиям.

— Вы как раз затронули тему регулирования ИИ. Какое общее видение у «Лаборатории Касперского» о безопасном ИИ?

— Как и в кибербезопасности, в России в области ИИ неплохая ситуация, так как есть довольно сильные игроки в этом сегменте. Мы продвигаем идею создания ситуативного центра мониторинга по обнаружению угроз в сфере искусственного интеллекта. «Лаборатория Касперского» также разработала руководство, как безопасно внедрять ИИ.

Есть инструкция по безопасной разработке ИТ-продуктов. Мы выступаем за то, чтобы похожие принципы и подходы применялись и при разработке ИИ. В основе должна лежать концепция Secure by Design, которая подразумевает решение всех вопросов безопасности еще на этапе проектирования системы — от архитектуры до внедрения конкретных инструментов. Но, как и в традиционной безопасности, мы не можем дать ни одной системе 100%-ю гарантию защищенности. Именно поэтому необходимо предусмотреть механизмы мониторинга и реагирования на киберинциденты и полноценный анализ рисков.

— Сможем ли мы в будущем полностью отдать киберзащиту в руки искусственного интеллекта?

— Я уверен, что такого не случится, поскольку сфера кибербезопасности очень сложная и неоднозначная. Всегда есть какая-то серая зона, всегда требуется вовлечение человека. На мой взгляд, ИИ становится помощником и повышает эффективность работы инженеров и специалистов в области кибербезопасности. Возможно, местами он снижает требования к их навыкам в узких технических задачах, но одновременно требует повышения их квалификации с точки зрения комплексного подхода. Люди становятся оркестраторами, которые видят картину целиком, управляют всеми этапами защиты, понимают взаимосвязи элементов, а искусственный интеллект выступает лишь вспомогательным инструментом.

— Насколько сегодня безопасно использовать готовые ИИ-модели с открытым исходным кодом? Какие есть риски внедрения подобных продуктов и как их минимизировать?

— Здесь необходим крайне осторожный и взвешенный подход к внедрению. Уже известны случаи утечек данных, связанных с подобными технологиями. Поскольку такие модели часто создаются сторонними разработчиками, обязателен анализ недекларируемых возможностей. Дополнительно рекомендуется внедрение механизмов контроля и фильтров, предотвращающих передачу данных в неположенные места. Требуется внимательный подход к оценке рисков, необходимо применение компенсирующих мер, чтобы максимально снизить их реализацию. Но на 100% защититься сложно.

Существуют разные подходы к внедрению ИИ. Один из вариантов — подключение готовых сервисов через программные интерфейсы. Такие сервисы предоставляют фиксированный уровень обслуживания (SLA), позволяют передавать задания и получать предсказуемые ответы. Другой подход предполагает локальную установку моделей. У каждого варианта есть преимущества и недостатки. Но во всех случаях важно учитывать специфические меры безопасности, направленные на защиту от атак, характерных именно для технологий ИИ. У нас есть руководство на русском языке, которое описывает, как грамотно и безопасно внедрять искусственный интеллект.

— «Лаборатория Касперского» уже 20 лет внедряет искусственный интеллект в свои продукты. Поделитесь опытом, как работать с ИИ и насколько важно в компании сформировать культуру использования инноваций?

— Прежде всего при внедрении искусственного интеллекта важно определить конкретные сценарии, в которых он сможет принести пользу: не стоит внедрять технологию ради самой технологии. Затем следует оценить эффективность ИИ в процессах. Параллельно необходимо продумать этические аспекты и вопросы, связанные с культурой использования инноваций. Даже если организация официально не внедряет ИИ, у сотрудников все равно есть доступ к нему. Зачастую это иностранные решения, такие как ChatGPT, DeepSeek и др. В современных условиях важно активно внедрять культуру осознанного использования ИИ и повышать осведомленность о киберугрозах в этой сфере. Сотрудники должны понимать, какие данные можно передавать таким сервисам, а какие нельзя. Внедрение стандартов требуется даже в тех организациях, которые пока не задумываются об использовании ИИ

Теги:

Новости, истории и события
Смотреть все
Компания SL Soft FabricaONE.AI (акционер – ГК Softline) представила технологию для миграции финансовых моделей из Excel в Polymatica EPM с помощью LLM
Новости

Компания SL Soft FabricaONE.AI (акционер – ГК Softline) представила технологию для миграции финансовых моделей из Excel в Polymatica EPM с помощью LLM

08.08.2025

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России
Новости

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России

08.08.2025

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов
Новости

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов

07.08.2025

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline)  включена в Единый реестр российского программного обеспечения
Новости

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline) включена в Единый реестр российского программного обеспечения

07.08.2025

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний
Новости

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний

07.08.2025

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках
Новости

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках

07.08.2025

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста
Новости

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста

07.08.2025

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)
Новости

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)

06.08.2025

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений
Новости

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений

06.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION

06.08.2025

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket
Новости

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket

06.08.2025

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM
Новости

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM

06.08.2025

ГК Softline объявляет о создании технологического Кластера «Софтлайн Технологии» («СФ ТЕХ»)
Новости

ГК Softline объявляет о создании технологического Кластера «Софтлайн Технологии» («СФ ТЕХ»)

06.08.2025

ГК Softline проведет Security Summit 2025
Новости

ГК Softline проведет Security Summit 2025

05.08.2025

Отраслевые конкурсы как драйвер: в России растёт число решений по кибербезопасности
Новости

Отраслевые конкурсы как драйвер: в России растёт число решений по кибербезопасности

05.08.2025

Решение Planmatic от Enterchain FabricaONE.AI (акционер – ГК Softline) включено в Реестр российского ПО
Новости

Решение Planmatic от Enterchain FabricaONE.AI (акционер – ГК Softline) включено в Реестр российского ПО

05.08.2025

Группа «Борлас» (ГК Softline) представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК
Новости

Группа «Борлас» (ГК Softline) представила решение для лазерной сварки на базе ИИ на МОРИНТЕХ-ПРАКТИК

05.08.2025

ПАО «Софтлайн» объявляет о начале приема оферт на получение акций ПАО «Софтлайн» в биржевом порядке в рамках третьего этапа обмена ГДР Noventiq Holdings plc
Новости

ПАО «Софтлайн» объявляет о начале приема оферт на получение акций ПАО «Софтлайн» в биржевом порядке в рамках третьего этапа обмена ГДР Noventiq Holdings plc

04.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться