Прогноз развития рынка информационной безопасности в 2025 году

Число кибератак на российские компании в 2024 году выросло на 20%. Преступные действия нанесли ущерб свыше 200 млрд рублей, что на 36% больше, чем в 2023 году. Согласно данным Роскомнадзора, объем утечек данных (количество записей) вырос больше чем в два раза. В ответ на рост угроз, государство ужесточает нормативные и законодательные нормы. При этом на российском рынке производителей ИБ-решений продолжаются изменения, вызванные геополитическим кризисом: только за 2023 год в три раза сократилась доля иностранных вендоров. После резкого взлета спроса на отечественные продукты в 2022-2023 году, темп роста рынка стабилизируется, и по итогам 2024 году он прогнозируется на уровне 20-25%. О том, как в условиях постоянной турбулентности будет трансформироваться ИБ-рынок в 2025 году рассказывает Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда».

Количество и структура кибератак

По оценкам группы компаний «Гарда», количество кибератак на российские компании в 2025 году продолжит расти. Ожидаемые геополитические изменения не приведут к снижению активности злоумышленников, однако могут повлиять на профиль атакующих. В 2024 году до 40% DDoS-атак инициировалось из идеологических соображений, при этом доля хактивистских атак оставалась на уровне 15%.

Среди всех типов киберугроз социальная инженерия и фишинг традиционно показывают высокую эффективность, поэтому они останутся основными направлениями атак в 2025 году. Кроме того, продолжатся атаки на цепочки поставок, эксплуатация уязвимостей в программных продуктах, использование утекших учетных данных, а также DDoS-атаки. Новым фактором киберугроз станет активное применение искусственного интеллекта как для создания вредоносного программного обеспечения, так и для атак с использованием дипфейков.

Изменение нормативной базы

Тренды в защите будут определяться регуляторной политикой, включая импортозамещение в соответствии с указом Президента Российской Федерации от 30.03.2022 № 166 и усиление контроля за обработкой персональных данных. Эти меры стимулируют спрос на отечественные сертифицированные средства защиты информации. В 2025 году также вступят в силу новые требования к звонкам через IP-телефонию, направленные на сокращение мошенничества в этой сфере.

В конце 2024 года введен в действие ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», регламентирующий создание безопасного отечественного ПО. ФСТЭК утвердил план разработки национальных стандартов в сфере защиты информации. В 2025 году вступят в силу более строгие требования к программным продуктам, претендующим на включение в реестр отечественного ПО.

Прогноз изменений рынка ИБ

Рынок кибербезопасности продолжит рост, хотя его темпы могут замедлиться в связи с экономической ситуацией и ограниченным доступом к кредитным ресурсам. Из-за регуляторных ограничений и геополитической обстановки вероятность возвращения иностранных производителей на российский рынок информационной безопасности в ближайшие годы остается низкой, и даже в случае возвращения, ушедшим компаниям будет сложно вернуть доверие заказчиков. Кроме того, существенные инвестиции в разработку отечественного ПО и оборудования делают рынок все более независимым от внешних поставщиков. Поэтому рынок ИБ в России продолжит движение в сторону автономности и национальной технологической независимости. В целом, ужесточение требований регуляторов, необходимость обновления устаревшего оборудования и ПО иностранных вендоров, а также расширение ассортимента отечественных решений будут способствовать развитию отрасли.