Аналитика

Защита — это лишь полдела: почему бизнес делает ставку на скорость восстановления после кибератак

  • 30-01-2026 09:43
  • 0
|

Илона Киреёнок, UDV Group: Бизнесу важно не только усилить безопасность, но и ускорить возвращение к работе после инцидентов

За прошедший год отечественная сфера информационной безопасности претерпела существенные перемены: повысилась изощренность кибератак, изменились приоритеты злоумышленников, а подход компаний к ИБ стал более практичным. Все чаще организации фокусируются не только на защите, но и на цифровой устойчивости, результативности команд безопасности и предсказуемости эксплуатации решений. В этих условиях поставщикам приходится параллельно совершенствовать продукты, партнерскую экосистему и отраслевые компетенции, подстраиваясь под потребности различных сегментов — от промышленности до корпоративных инфраструктур. О ключевых тенденциях 2025 года, их влиянии на продуктовую стратегию и развитие UDV Group, а также о главных планах компании на 2026 год в беседе с CNews рассказала Илона Киреёнок, коммерческий директор UDV Group.

CNews: Какие, на ваш взгляд, изменения стали наиболее важными для российского рынка ИТ и кибербезопасности по итогам 2025 года? Что в первую очередь изменилось в ожиданиях клиентов?

Илона Киреёнок: Если выделять основные тенденции, то в первую очередь стоит говорить о качественной трансформации угроз. В 2025 году мы отмечали не столько увеличение количества атак, сколько рост их уровня сложности, продолжительности и эффективности. Если ранее многие инциденты носили хаотичный и часто безуспешный характер, то сейчас атаки становятся более целенаправленными и чаще достигают своих целей. За ними теперь стоят профессиональные и хорошо организованные группы.

Одновременно меняются и объекты атак. Мы видим смещение внимания в сторону реального сектора экономики, а также предприятий среднего и малого масштаба. Последнее во многом объясняется тем, что крупные игроки за последние годы значительно повысили уровень зрелости в области ИБ, тогда как в сегменте малого и среднего бизнеса по-прежнему сохраняется множество уязвимостей из-за ограниченных ресурсов, как финансовых, так и кадровых.

Сегодня многие управленцы уже не сомневаются, случится ли инцидент. Их больше волнует, когда именно это произойдет и как быстро организация сможет вернуться к нормальной работе, избежав серьезного ущерба.

В связи с этим клиенты меняют свой взгляд на информационную безопасность. Все чаще возникает потребность в киберустойчивости. Организации стремятся не только усилить защиту, но и ускорить восстановление после инцидентов, а также уменьшить потенциальный урон. Расширяется спектр решений, с которыми работают специалисты по ИБ, возникает потребность снизить операционную нагрузку на персонал, автоматизировать рутинные задачи и построить защиту, рассчитанную на долгосрочную перспективу. По сути, мы наблюдаем эволюцию от традиционной кибербезопасности к идее цифровой устойчивости.

Казалось бы, здесь идеально подошел бы искусственный интеллект, но я бы не стала утверждать, что в текущем году он кардинально изменит базовые функции ИБ. Скорее, ИИ начал активно внедряться во вспомогательных областях — для поддержки экспертов, анализа информации и дополнительного выявления отклонений. Ключевые защитные механизмы по-прежнему основываются на проверенных принципах.

CNews: Вы упомянули о возросшей изощренности атак и смещении внимания с периметра на выявление угроз внутри сети. Повлияли ли эти тенденции на продуктовую стратегию UDV Group?

Илона Киреёнок: Безусловно, эти изменения стали для нас ключевыми. Подход, при котором безопасность ограничивается защитой границ сети, больше не эффективен. Сегодня клиенты исходят из того, что злоумышленник рано или поздно проникнет внутрь, и главным становится вопрос, как быстро и точно обнаружить его действия.

Именно для решения этой задачи мы разработали продукт UDV NTA. Рост спроса на решения класса NTA напрямую связан с усложнением атак: когда периметр преодолен, анализ сетевого трафика и поведения остается одним из немногих способов понять, что на самом деле происходит в инфраструктуре, как развивается атака и какие системы затронуты. На практике это особенно важно для SOC-центров, которые обрабатывают огромные потоки событий из различных источников. UDV NTA помогает соотнести эти сигналы с реальной сетевой активностью, получить полную картину и значительно сократить время на расследование, уменьшая нагрузку на команды ИБ.

Одновременно мы наблюдаем еще одну устойчивую тенденцию — жесткие ограничения в ресурсах, особенно в сегменте среднего и малого бизнеса. Такие компании не могут позволить себе сложную ИБ-архитектуру из множества разрозненных продуктов. Ответом на этот запрос стал наш второй новый продукт — UDV MultiProtect. Это комплексное решение по принципу «все в одном», которое решает основные задачи информационной безопасности в рамках единого продукта и интерфейса. Такой подход позволяет обеспечить достойный уровень защиты даже при скромных бюджетах и нехватке квалифицированных специалистов.

Как UDV NTA, так и UDV MultiProtect отвечают на основные тенденции в сфере информационной безопасности: повышение уровня профессионализма злоумышленников, увеличение числа атак на малый и средний бизнес, а также необходимость оперативного расследования инцидентов для минимизации ущерба.

CNews: Если рассматривать промышленный сектор в целом, как изменились запросы от предприятий за последнее время и какие потребности в защите АСУ ТП стали для них наиболее приоритетными?

Илона Киреёнок: В промышленной среде мы наблюдаем стремление руководителей и специалистов по ИБ, отвечающих за распределенные и географически разнесенные инфраструктуры АСУ ТП, сохранять полную осведомленность о происходящем. Для реализации этой задачи в UDV DATAPK версии 3.0 был представлен новый компонент SuperVision. Он предоставил нашим клиентам эффективный инструмент для обеспечения прозрачности и контроля безопасности АСУ ТП даже в масштабах крупных корпораций, позволяя централизованно отслеживать состояние систем и своевременно реагировать на аномалии в любой точке распределенной сети.

Второй значимый запрос связан со снижением издержек. В современных экономических реалиях компании всё чаще стремятся инвестировать исключительно в те функции, которые непосредственно требуются для решения конкретных задач и проектов. В связи с этим возрастает роль модульного подхода, воплощенного в UDV DATAPK. Он дает возможность гибко конфигурировать решение под потребности каждого объекта — будь то анализ сетевого трафика, управление уязвимостями, контроль настроек или обработка внешних событий.

Особого внимания заслуживает растущая интеграция систем АСУ ТП и управления производством с решениями в области информационной безопасности. Здесь мы развиваем два ключевых направления. Первое — внедрение в продукты для ИБ функций, полезных непосредственно для специалистов АСУ ТП. Так появился наш продукт Version Control, предназначенный для управления версиями проектов программируемых логических контроллеров (ПЛК). Второе направление, безусловно, подразумевает тесное взаимодействие с производителями систем управления производством, телеметрии и диспетчеризации. Мы установили технологические партнерские отношения с ведущими разработчиками в этой области и уже реализовали проекты по развертыванию защищенных комплексов телеметрии и управления в двух крупных промышленных холдингах.

CNews: Выпуск сразу нескольких новых продуктов, как правило, требует от вендора развития экосистемы. Потребовалось ли вам укреплять партнерскую сеть или каналы дистрибуции?

Илона Киреёнок: Действительно, 2025 год стал для нас периодом значительного роста интереса со стороны партнеров. Мы увеличили партнерскую сеть в два раза, сделав акцент не на количестве, а на качестве — к нам присоединились новые подготовленные партнеры, которые прошли обучение, развернули демонстрационные стенды и готовы самостоятельно работать с нашими решениями. Одновременно мы подписали ряд соглашений о стратегическом сотрудничестве.

Немаловажное значение для этого прогресса имела и наша дистрибьюторская стратегия — в текущем году мы увеличили количество партнеров по дистрибуции до трех, что сделало наши продукты более доступными и облегчило взаимодействие с региональными партнерами.

Что касается рыночных тенденций, то ключевые запросы к отказоустойчивости и зрелости технологий поставщика по-прежнему актуальны. Однако в период экономической неопределенности все большее значение приобретает необходимость для клиентов оптимизировать расходы и гибко подходить к ценообразованию. В данном контексте наши партнеры ценят в нас оптимальное соотношение высокого качества предлагаемых решений и их финансовой обоснованности, и эта составляющая продолжает набирать вес.

CNews: Вы упомянули о взаимодействии с разработчиками систем АСУ ТП и управления производством. Насколько критична совместимость продуктов и предсказуемость их поведения в реальных условиях?

Илона Киреёнок: Вопрос совместимости, безусловно, является одним из наиболее значимых, в частности для технологического и промышленного секторов. Здесь важно не только обеспечение корректной работы с аппаратным и программным обеспечением различных вендоров, но и гарантия отсутствия какого-либо воздействия на функционирование сегмента АСУ ТП. Любое нештатное вмешательство в промышленную инфраструктуру способно привести к серьезным последствиям — от перерывов в работе и выпуска некондиционной продукции до поломок и техногенных происшествий.

В корпоративных сетях акценты немного смещаются, однако важность совместимости не становится меньше. Когда защитные механизмы функционируют слаженно, клиент приобретает целостную систему безопасности, а не просто набор отдельных компонентов. Это непосредственно влияет на эффективность выявления угроз и оперативность принятия мер.

Именно по этой причине в практической реализации проектов растет спрос на решения, чья совместимость доказана опытом и которые с самого начала создаются с учетом встраивания в действующую ИТ-среду. Для заказчика это означает более прогнозируемый процесс внедрения, минимизацию первоначальных рисков и получение стабильной архитектуры в процессе дальнейшей эксплуатации.

CNews: В ситуации нехватки кадров в сфере ИТ и информационной безопасности многие проекты сталкиваются с трудностями уже на стадии развертывания и технической поддержки. Как в этих условиях трансформируется роль партнеров и на что вы, как поставщик, ориентируетесь?

Илона Киреёнок: В нынешних условиях именно партнерский канал во многом определяет, насколько эффективно будет развернуто и впоследствии обслуживаться решение у конечного клиента. Ни один вендор, даже самый мощный, не в состоянии собственными силами охватить все регионы и объекты — это физически невыполнимо.

Именно поэтому мы ориентируемся на квалифицированных локальных партнеров. Мы вкладываемся в их подготовку и рост, чтобы партнер был способен не только «поставить продукт», но и грамотно его внедрить, обеспечивать поддержку и понимать потребности клиента. В ситуации нехватки специалистов это особенно важно: заказчику не требуется увеличивать штат — он сразу получает и технологию, и компетенции. В результате внедрение происходит оперативнее, системы функционируют надежнее, а бизнес тратит меньше усилий.

CNews: В текущем году вы начали работать в новом для себя направлении — оборонно-промышленном комплексе. С какими специфическими особенностями этого рынка вы столкнулись и как это отразилось на ваших продуктах и реализации проектов?

Илона Киреёнок: Выход на рынок ОПК во многом стал для нас естественным развитием сотрудничества с технологическими партнерами. Первым шагом стал проект, связанный с задачами телеметрии для одного из клиентов. Наши продукты непосредственно не занимаются сбором телеметрических данных, но гарантируют безопасность их получения и передачи из сегмента АСУ ТП — это и стало ключевым требованием в рамках проекта. Данный опыт послужил началом для целой серии проектов, стартовавших в 2025 году и продолжающихся в 2026.

При этом наша деятельность не сосредоточена исключительно на ОПК. Топливно-энергетический комплекс и промышленность традиционно остаются для нас основными отраслями, и спрос на наши решения в этих сегментах постоянно увеличивается. В 2025 году мы значительно расширили клиентский портфель в промышленности и ТЭК, а по итогам года видим серьезный потенциал для роста также в сфере государственных организаций и транспортной отрасли.

Отдельно хочется отметить выход в ранее неосвоенные нами сегменты — телекоммуникации и финансовый сектор. Здесь ключевую роль сыграло решение UDV NTA, которое оказалось востребованным в распределенных корпоративных сетях с повышенными требованиями к обеспечению прозрачности и контроля сетевой инфраструктуры заказчика.

CNews: По мере освоения новых рынков и увеличения числа клиентов все более значимой становится роль бренда. Как, по вашей оценке, сегодня формируется доверие к вендору в сфере информационной безопасности и какие шаги UDV Group предпринимала в 2025 году для укрепления своей репутации?

Илона Киреёнок: Сила бренда и доверие рынка действительно неразрывно связаны, и фундаментом здесь всегда является качество продуктов, доказавших свою эффективность в реальных условиях и на различных инфраструктурах. Без надежных, отработанных решений говорить о репутации практически невозможно.

Второй важный аспект — это открытая и понятная для рынка политика в области партнерства, лицензирования и ценообразования. Для заказчиков и партнеров крайне важно заранее понимать принципы сотрудничества и экономику проектов, особенно в современных условиях.

Третий компонент — это продуманная маркетинговая стратегия и системная коммуникация с рынком. Мы регулярно принимаем участие в отраслевых и профильных мероприятиях по информационной безопасности, делимся знаниями в медиа, развиваем открытые каналы коммуникации и наполняем их полезным, практико-ориентированным контентом. Это позволяет вести содержательный диалог с профессиональным сообществом, а не просто увеличивать известность.

Запуск офиса в Москва-Сити ознаменовал новый этап в построении более тесного и непосредственного взаимодействия с клиентами и партнерами. Для нас это в первую очередь означает приоритет интересов заказчиков — аспект, который существенно определяет имидж бренда и степень лояльности к организации.

CNews: Резюмируя беседу, какой результат 2025 года вы бы назвали для UDV Group самым значимым с точки зрения стратегии? И на какие цели компания направит основные усилия в предстоящем году?

Илона Киреёнок: 2025 год оказался для нас действительно поворотным. Это было время более детального изучения запросов клиентов, анализа наших успехов и областей для роста. Мы провели ревизию ассортимента продуктов, освоили дополнительные рыночные ниши, установили новые деловые связи. Диверсифицировали доходы — по отраслям, категориям заказчиков и партнерским направлениям, что повысило нашу стабильность.

Мы сформировали ключевые стратегические и технологические альянсы, которые создают основу для будущего роста, позволяют совершенствовать продукты и представлять более проработанные и комплексные решения на новых рынках.

В 2026 году мы намерены еще глубже изучать потребности клиентов и адаптировать предложения под специфику отдельных отраслей. Этот подход мы будем развивать через технологические партнерства, чтобы выводить на рынок максимально практичные и результативные продукты. Для нас это естественное продолжение развития фирмы и укрепления отношений с заказчиками.

Рекламаerid:2W5zFHqWGQgРекламодатель: ООО "Сайберлимфа"ИНН/ОГРН: 7731331522/5167746202322Сайт: https://udv.group/ Краткая ссылка
  • -->
    Получать анонсы
    Поделиться:
    От онлайн-доски к корпоративной платформе: как создать единое визуальное пространство для бизнеса

    0 Комментариев

    Оставить комментарий

    Обязательные поля помечены *
    Ваш комментарий *
    Категории
    Новости Hardware 868 Новости Software 718 Игры 47 Смартфоны и связь 36 Авто и транспорт 13 Гаджеты 12 Носимая электроника 9 Фото и видео 3 ОС и софт 326 Космос 4 Графика и дизайн 0 Аудио и видео 0 Наука 13 Процессоры 13 Безопасность 330 AI и нейросети 23 Открытое ПО 14 Аналитика 341 Мероприятия 4 Пресс-релизы 0 ИКТ-бизнес 328 Телеком 328 Интернет 342 Новости 530
    Похожие новости
    Card image
    Новости
    Российские процессоры Baikal столкнулись с проблемами: производство остановлено из-за нехватки комплектующих
    Card image
    Смартфоны и связь
    10 лучших смартфонов до 20 000 рублей: рейтинг 2025 года
    Card image
    Безопасность
    «Солар» и «Гарда» объединяют усилия для создания центра кибербезопасности
    Популярные новости
    product
    Apple готовит сюрпризы: бюджетный Vision Air и складной iPhone в разработке

    04/01/2026

    product
    Штаты против Трампа: суд из-за визового сбора в $100 000

    04/01/2026

    product
    От информации к знаниям: как эволюционируют корпоративные платформы

    04/01/2026

    product
    Почему спустя 11 лет для Ведьмака 3 готовят новое дополнение: мнение аналитика

    28/01/2026

    product
    ИИ-ассистент GiMATE и новые игровые ноутбуки от Gigabyte: анонс на CES

    28/01/2026

    product
    Под Парижем построят уникальный дата-центр: тепло серверов пойдет на выращивание томатов и рыбы

    28/01/2026

    product
    Motorola Razr Fold: первый складной смартфон-книжка с флагманским чипом

    28/01/2026

    product
    $1500 за память DDR5? Newegg добавил кофе, чтобы подсластить пилюлю

    28/01/2026

    product
    Ведущий производитель роботов признал: их эффективность в 2-3 раза ниже человеческой

    28/01/2026

    product
    Бестселлером в США стала необычная консоль без геймпада, обогнав Xbox

    04/01/2026

    Популярные теги
    Apple Google Microsoft NVIDIA OpenAI Samsung Steam ИИ ИТ-инфраструктура Китай МТС МегаФон Россия США ЦОД автоматизация безопасность дата выхода дата-центры защита данных игровая индустрия импортозамещение инвестиции информационная безопасность искусственный интеллект исследование кибератаки кибербезопасность мобильная связь мобильный интернет обзор полупроводники российское ПО связь скорость интернета телекоммуникации фишинг характеристики цена цифровая трансформация
    Показать все теги