Поделиться
Александр Павлов, ВЭБ.РФ: Российский рынок ИБ переходит от пассивной защиты к активной киберустойчивости
Сфера информационной безопасности (ИБ) проходит через значительные изменения: резко возросла скорость возникновения новых рисков и угроз, а также изменились их источники. Как показывают данные Positive Technologies, общее число успешных кибератак по всему миру в 2026 году может возрасти на 30–35%. В атаках всё активнее применяется искусственный интеллект, а реагировать на них требуется гораздо быстрее, чем прежде. Эти перемены ужесточают требования регуляторов и повышают риски для бизнеса. Защищаться с помощью отдельных решений становится всё труднее, поэтому рынок ИБ движется к объединению и формату «единого окна». О том, как формируется такой подход и почему за ним будущее индустрии, рассказывает Александр Павлов, главный управляющий партнёр ВЭБ.РФ.
Трансформация на опережение
Российская индустрия информационной безопасности переживает очередной этап глубоких изменений. 2026 год знаменует собой переход от концепции пассивной «кибербезопасности» к активной «киберустойчивости», где главным показателем становится способность системы функционировать и оперативно восстанавливаться даже после успешной атаки.
Что именно изменилось? Почему прежние методы и подходы перестали быть эффективными?
Во-первых, значительно ускорилось появление новых рисков и угроз. По оценкам экспертов в области кибербезопасности из Positive Technologies, только за первые четыре месяца 2026 года количество вредоносных программ, нацеленных на кибератаки против российских компаний, увеличилось почти в 18 раз — до 1174 образцов. В 2025 году за аналогичный период было обнаружено лишь 66 подобных ИТ-угроз.
Во-вторых, серьёзно изменились их источники. Ещё десять лет назад основными угрозами были программы-вымогатели, целенаправленные атаки и утечки данных. Теперь же кибератаки стали частью геополитического противостояния. Отсюда — рост атак на критически важную инфраструктуру, цепочки поставок, хактивизм и прочее.
Третьим и, пожалуй, одним из наиболее значимых факторов на сегодняшний день являются уязвимости и атаки, основанные на искусственном интеллекте. ИИ поднимает уровень угроз благодаря своей способности масштабировать атаки, ускорять их проведение и адаптироваться к условиям. При этом атаки с применением ИИ трудно выявить, так как они постоянно ищут новые пути проникновения за счёт самообучения и автономности. Кроме того, искусственный интеллект способен объединять различные методы атак в сложные многоступенчатые сценарии.
На данный момент можно выделить три основных направления использования ИИ для кибератак на бизнес: дипфейки, фишинг и более изощрённые кибератаки. Зачастую эти методы работают в комплексе: боты автоматически собирают данные о жертве из социальных сетей, а затем ИИ на основе этой информации создаёт дипфейк или сообщение, которое позволяет быстро завоевать доверие и получить доступ к запретным зонам.
Безусловно, нашей стране уже удалось многое сделать для снижения рисков, особенно в сфере замещения зарубежных сервисов в ключевых отраслях экономики. В этом направлении реализованы масштабные инициативы. Согласно данным федерального проекта «Отечественные решения», к концу 2025 года доля российского программного обеспечения, используемого региональными органами власти, достигла почти 69%. В государственных органах, госкорпорациях и госструктурах этот показатель ещё выше — более 76%. Доля организаций из важнейших секторов российской экономики, перешедших на отечественное ПО, составляет 51%.
Однако очевидно, что ряд зарубежных систем и инфраструктур всё ещё остаётся в эксплуатации. Их уязвимости — независимо от того, были ли они заложены намеренно или возникли из-за санкций — необходимо выявлять и тестировать постоянно и с высокой скоростью. Поэтому государство и регуляторы вынуждены действовать на опережение.
Именно на стратегии опережения основаны новые требования ФСТЭК (приказ № 117 вступает в силу с 1 марта 2026 года), которые вводят риск-ориентированный подход вместо формальной отчётности, а также требуют инвентаризации и постоянного мониторинга угроз. Кроме того, ФСБ РФ обязала операторов критической информационной инфраструктуры в реальном времени сообщать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) о сбоях и оперативно разрабатывать планы реагирования на инциденты. Соответствующий закон вступил в силу в текущем году. ЦБ РФ ввёл механизм персональных санкций: за повторяющиеся нарушения топ-менеджер финансовой организации может лишиться должности и получить запрет на работу в этой сфере сроком до 10 лет.
Объединяя лидеров
Рынок информационной безопасности претерпел значительные изменения. То, что работало ещё недавно — набор разрозненных решений от разных вендоров, — сегодня даёт сбои: системы плохо интегрируются друг с другом, возникают «слепые зоны», а управление такой архитектурой становится всё более дорогим и сложным.
Если крупные компании за последние годы существенно повысили свою квалификацию практически во всех сферах информационной безопасности, то для представителей малого и среднего бизнеса такой путь практически невозможен: содержать мощную ИБ-команду и самостоятельно устранять все угрозы — это слишком дорого и требует больших ресурсов.
В сложившихся обстоятельствах рынок естественным образом идет к объединению. Предприятиям нужна не разрозненная совокупность продуктов, а четкая система с единым входом — информационная безопасность как услуга. Это дает возможность не только усилить защиту, но и сосредоточиться на главном: совершенствовать продукт, расширяться, достигать новых высот.
При этом консолидация не исключает роста собственных знаний — напротив, она освобождает для этого место. Когда базовая защита выстроена комплексно, компании могут постепенно наращивать внутренние навыки и формировать процессы осмысленно, а не в режиме бесконечного реагирования на инциденты.
Однако осознания важности объединения недостаточно: необходима целостная платформа, где все элементы совместимы и управляются из одного места. Это становится реальным только тогда, когда рынок объединяется вокруг ведущих игроков.
Создание таких решений невозможно без укрупнения участников и активного взаимодействия с рынком — в том числе через слияния и поглощения. Именно по такой логике строится сотрудничество Sk Capital и фонда «Сайберус». Инвестиции в размере 5 миллиардов рублей, привлеченные «Сайберусом», предназначены для интеграции ключевых компаний в сфере ИБ и IT, продвижения экспортного направления и формирования масштабируемой структуры, способной всесторонне решать задачи бизнеса.
При этом важно, что «Сайберус» сохраняет операционную самостоятельность и гибкость, а Sk Capital предоставляет ресурсную и инвестиционную поддержку. Такое взаимодействие позволяет одновременно объединять рынок и не терять темпы развития — что крайне важно для отрасли, где угрозы обновляются быстрее, чем успевают устаревать средства защиты.
Для группы ВЭБ.РФ это часть более масштабной задачи в рамках обновленной стратегии Группы до 2030 года — достижения технологического превосходства. Уровень кибербезопасности сегодня определяет, сможет ли бизнес стабильно функционировать и внедрять инновации — от искусственного интеллекта до робототехники.
Платформизация ИБ
Опыт, технологии и компетенции российских разработчиков ИБ сейчас особенно востребованы на международных рынках. Наступил наиболее подходящий момент для выхода на глобальную арену, и это лучше делать сообща, опираясь на государственную поддержку, прежде всего в развитии диалога между правительствами.
Тенденция к платформизации экономики и отраслевых решений уже заметна и, по сути, стала необратимой. Успешные примеры на внутреннем рынке очевидны: маркетплейсы, агрегаторы такси, сервисы доставки еды, экосистемы крупных банков. Теперь очередь за отраслью информационной безопасности.
Выход на рынок крупных компаний, обладающих глубокой экспертизой и продвинутой аналитикой, не уничтожает его, а формирует новые возможности для узкоспециализированных продуктов, открывая колоссальные перспективы для получения заказов и дополнительного дохода небольшими командами из сектора малого и среднего бизнеса. Выгоды очевидны: МСП смогут улучшить защиту данных, сократить расходы и издержки, а также получить доступ к технологиям, которые ранее были доступны лишь крупным корпорациям с их ресурсами.
Логичным продолжением становится поддержка экспорта российских решений в сфере информационной безопасности — это важная часть обновлённой стратегии Группы ВЭБ.РФ до 2030 года. Платформизация и объединение активов в области кибербезопасности представляют собой рыночный механизм, который позволяет подготовить выход отечественных компаний на международные рынки. Вот явные преимущества: технологии интегрируются на единой платформе, предлагая комплексное решение, снижаются издержки, доверие к крупному игроку на новом рынке всегда выше, а совместными усилиями проще преодолевать различные входные барьеры и местные регуляторные требования. Решать такие задачи в одиночку сложно и дорого. У платформизации множество плюсов, но ключевой из них — повышение конкурентоспособности российских ИБ-решений за границей.
В современных условиях экспорт продуктов кибербезопасности становится одним из способов укрепления технологического лидерства, позволяя проверять решения в конкурентной среде и ускорять их развитие. Успех на мировом рынке — главный индикатор лидерства, и речь здесь не только о доходах, но и о масштабировании технологий. При этом рынок не ограничивается крупными игроками: востребованы и небольшие команды с их нишевыми продуктами и экспертизой.
Ещё одним результатом платформизации ИБ-отрасли становится формирование своеобразной модели государственно-частного взаимодействия: бизнес получает готовую инфраструктуру, снижающую риски и упрощающую соблюдение требований регуляторов, а государство — более устойчивую и управляемую отрасль.
При этом важно уделить особое внимание инструментам для разработки и анализа инцидентов на основе искусственного интеллекта. Их необходимо развивать отдельно и ещё более быстрыми темпами: чрезмерно строгое государственное регулирование таких решений может замедлить появление ИБ-продуктов нового, действительно передового уровня.
Сфера информационной безопасности больше не оставляет времени на размышления: скорость атак растёт, а цена ошибки становится критической. В таких условиях рынок уже выбрал направление — платформенные решения и консолидация. Вопрос теперь не в том, будут ли они внедрены, а в том, как реализовать их быстрее и качественнее.
Сокращенная ссылка
