Аналитика

ИБ в ИТ-компаниях: почему защита данных стала вопросом выживания бизнеса — интервью Алексея Шляпина (Т1)

Защита данных

Алексей Шляпин, ИТ-холдинг Т1: Информационная безопасность в ИТ-компаниях — фундаментальное условие для ведения бизнеса

С прогрессом искусственного интеллекта киберпреступность окончательно утратила статус области, требующей глубоких профессиональных знаний. Затраты на кибератаки уменьшаются, а их результативность увеличивается. Следовательно, ужесточаются и требования к защитным механизмам. Производители переключаются на предоставление защитных функций в формате сервиса и применяют ИИ для усиления их действенности. О современных технологических направлениях в сфере информационной безопасности в беседе с CNews поведал Алексей Шляпин, начальник службы мониторинга и реагирования на угрозы ИБ дивизиона информационной безопасности ИТ-холдинга Т1.

CNews: Какие основные сдвиги произошли в российской кибербезопасности в последний период? Какие угрозы стали особенно значимыми?

Алексей Шляпин: В 2025 году рынок кибербезопасности в России окончательно сместился от точечного устранения уязвимостей к построению комплексных, упреждающих систем защиты. Главный движущий фактор — многократный рост числа атак: по оценкам экспертов, в зависимости от типа их количество увеличивалось в два-четыре раза ежегодно, и эта динамика сохранится. При этом более половины инцидентов в прошлом году нарушали бизнес-процессы — это изменило отношение к функции ИБ на уровне руководства, она становится стратегическим элементом устойчивости компаний.

Среди наиболее востребованных угроз — DDoS-атаки: расходы на их организацию для злоумышленников остаются минимальными (буквально несколько десятков долларов), тогда как ущерб атакуемой стороны может достигать миллионов рублей в сутки. Параллельно увеличивается количество ботнетов благодаря накоплению незащищенных устройств по всему миру.

Фишинг и социальная инженерия выходят на новый уровень: генеративный ИИ дает возможность злоумышленникам формировать персонализированные сообщения, голосовые и видеодипфейки, подражать стилю общения конкретных сотрудников или начальников. Возникает так называемый «вайб-хакинг» — создание вредоносного ПО людьми без навыков программирования с помощью генеративных моделей.

CNews: В последние годы высокотехнологичный сектор стабильно входит в число наиболее подверженных атакам отраслей. В чем состоят особенности обеспечения кибербезопасности в ИТ-компаниях?

Алексей Шляпин: Атаки через подрядчиков и сервисных провайдеров, направленные на компрометацию цепочек поставок, превратились в отдельный вектор, которому злоумышленники уделяют все больше внимания. ИТ-компании выступают одновременно и мишенью для атак, и источником угроз для своих клиентов. Это создает двойную ответственность: инцидент внутри ИТ-компании может косвенно затронуть ее пользователей.

Как правило, ИТ-компании работают с распределенными командами, обширным периметром удаленного доступа и плотным стеком интеграций. Это увеличивает поверхность атаки. Управление доступом подрядчиков требует отдельного регламента: проверка требований информационной безопасности на этапе отбора, оценка репутации, включение условий безопасности в договор, минимальные права доступа под постоянным мониторингом с возможностью их приостановки при нарушениях.

Для облачных провайдеров требования еще строже: нарушения напрямую приводят к финансовым и репутационным потерям. Любой инцидент, вызывающий простой, наносит удар по клиентам. Поэтому информационная безопасность в ИТ-компаниях является фундаментальным условием для ведения бизнеса.

CNews: В условиях острой нехватки квалифицированных специалистов все чаще обсуждается необходимость полной автоматизации киберзащиты. Какие процессы ИБ можно автоматизировать и какие решения для этого использовать?

Алексей Шляпин: Дефицит кадров — один из главных факторов, ускоряющих как автоматизацию, так и переход к сервисной модели. Автоматизации поддается широкий спектр задач: мониторинг событий безопасности, анализ сетевого трафика, первичная классификация инцидентов, блокировка IP-адресов, изоляция зараженных устройств, остановка подозрительных процессов.

Это позволяет специалистам освободиться от части рутинных операций и сосредоточиться на задачах, требующих понимания бизнес-контекста и нестандартных решений.

CNews: Недавно в ИТ-холдинге Т1 было внедрено решение Security Vision SOAR для автоматизации реагирования на киберинциденты. Можете рассказать об этом проекте?

Алексей Шляпин: Решение класса SOAR (Security Orchestration, Automation and Response) не является новым для нашей компании. Современный ландшафт киберугроз и снижение порога входа в профессию хакера приводят к непрерывному росту числа регистрируемых инцидентов ИБ. Все это делает SOAR базовым инструментом в технологическом стеке SOC (Security Operation Center).

Внедрение подобного продукта планировалось нами еще на начальных этапах становления функции информационной безопасности внутри холдинга. При построении SOC ключевой задачей стало соблюдение баланса между оперативностью внедрения SOAR и полнотой его возможностей для качественного реагирования на инциденты. Ранее эта потребность закрывалась с помощью open-source-решения. Однако по мере расширения ИТ-холдинга Т1 к используемому SOAR стали выдвигаться все более высокие требования — в части функциональности, масштабируемости и отказоустойчивости. Обеспечить это без увеличения штата и повышения квалификации команды поддержки было невозможно. При таких запросах и на фоне нехватки специалистов по кибербезопасности формирование целевой группы сопровождения заняло бы значительное время.

При переходе на коммерческое решение перед нами стояли две задачи: во-первых, сохранить текущий функционал прежнего инструмента, а во-вторых, получить средство, позволяющее самостоятельно решать задачи мониторинга и реагирования на инциденты ИБ без потери гибкости, характерной для opensource-систем. Также требовался продукт с низким порогом входа для специалистов сопровождения.

Security Vision SOAR соответствует этим критериям и помог вывести наш SOC на новый уровень зрелости. Ключевое преимущество решения — универсальный конструктор рабочих процессов, который дал возможность реализовать задачи не только в области мониторинга и реагирования на инциденты ИБ, но и в смежных процессах. Security Vision SOAR позволил снизить требования к квалификации персонала благодаря большему числу предварительно настроенных функций, качественной технической поддержке и бесплатным вебинарам от вендора по работе с продуктом. Эти преимущества обеспечили внедрение решения за три месяца и плавный переход команды мониторинга и реагирования на новый инструмент.

CNews: Какова Ваша оценка успехов импортозамещения в целом и развития отечественных защитных решений в частности?

Алексей Шляпин: По нашим оценкам, рынок кибербезопасности за 2025 год вырос на 6%. При этом три четверти его объема приходится на сегмент средств защиты информации, где подавляющее большинство решений (94%) разработано российскими компаниями.

Развитие также затрагивает внедрение ИИ в собственные продукты. Отечественные вендоры, как и зарубежные коллеги, интегрируют LLM в решения для кибербезопасности — для анализа крупных массивов данных и ускорения реагирования на инциденты.

CNews: Какие защитные технологии и сервисы видятся вам наиболее перспективными? На что стоит обратить внимание уже сейчас?

Алексей Шляпин: В течение ближайших 3-5 лет главенствующей станет сервисная модель, особенно в области информационной безопасности для ИИ-систем. Поставщики будут переключаться на предложение защитных функций в формате услуг, а востребованность SecaaS и облачных SOC продолжит увеличиваться — в том числе благодаря тому, что это дает компаниям возможность перейти от капитальных затрат к операционным и более гибко распоряжаться бюджетами на ИБ.

Из технологий можно выделить несколько ключевых направлений. Защита периметра остается основным приоритетом: в 2025 году каждый третий случай обращения компаний был связан именно с контролем и устранением уязвимостей на границе сети. Анти-DDoS, WAF, NGFW, мониторинг событий ИБ и анализ трафика — это сегменты со стабильным спросом. Почти в половине запросов бизнес также проявляет интерес к защите от ботов.

И наконец, по мере увеличения числа ИБ-компаний, работающих с искусственным интеллектом, все более значимым станет наличие у вендора по кибербезопасности собственных вычислительных ресурсов — это превратится в конкурентное преимущество на рынке.

CNews: Системы ИИ все глубже проникают в нашу повседневность. Какова вероятность, что в среднесрочной перспективе и разработчиков, и специалистов по кибербезопасности полностью заменит ИИ?

Алексей Шляпин: В обозримом будущем полной замены не случится — ни разработчиков, ни ИБ-экспертов. ИИ берет на себя рутинные задачи — мониторинг, обнаружение аномалий, реакцию на стандартные инциденты. Однако управление сложными случаями, связанными с долгосрочной компрометацией, скрытым присутствием злоумышленника в инфраструктуре на протяжении месяцев, требует практического опыта и человеческого анализа контекста.

CNews: Что вы посоветуете тем, кто только выбирает профессию и рассматривает направление кибербезопасности?

Алексей Шляпин: Кибербезопасность — одна из немногих областей, где сохраняется дефицит кадров при стабильно растущем спросе. Число атак увеличивается, регуляторные требования ужесточаются, бизнес переходит к проактивной защите — все это формирует долгосрочную потребность в специалистах.

При этом профессия трансформируется. Одних технических навыков теперь недостаточно: понимание бизнес-контекста, умение работать с ИИ-инструментами, способность принимать решения в условиях неопределенности — все это часть базовой квалификации. Сегодня ИБ — это одновременно и технология, и аналитика, и управление рисками.

Порог входа снижается: автоматизация рутины открывает возможности для начинающих специалистов, которые готовы быстро обучаться и работать с современными инструментами. Рынок движется к «омоложению» востребованных ИБ-кадров, и это создает перспективы для тех, кто входит в профессию сейчас. Важно не откладывать первый шаг в ожидании диплома — практика, участие в CTF и киберучениях, работа с реальными инструментами дают опыт, который трудно заменить теорией.

Рекламное объявлениеerid:2W5zFK2wpamРекламодатель: ООО «Интеллектуальная безопасность»ИНН/ОГРН: 7719435412/5157746309518Веб-сайт: https://www.securityvision.ru/
Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости