Тренды ИБ 2024 года от Positive Technologies: результативная кибербезопасность получила новый виток развития

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 года, а также сделала прогнозы на 2025-й. Отечественная отрасль все чаще использует принципы результативной кибербезопасности при постановке целей защиты, выборе средств ИБ и программ обучения. Востребованность концепции выросла под влиянием экономических и отраслевых трендов. На зарубежных рынках эти идеи также получили отклик.

Динамика роста российского рынка ИБ по итогам 2024 года оказалась ниже прогнозов аналитиков. Год назад в Центре стратегических разработок совокупный среднегодовой темп роста (CAGR) для отечественных поставщиков оценили в 32%, а затем скорректировали показатель до 20–25%. Однако, по прогнозам Positive Technologies, рынок увеличится не более чем на 10–15% по итогам 2024 года. В частности, это связано с сокращением расходов на ИТ и цифровизацию под влиянием общерыночных тенденций, среди которых — удорожание кредитных денег в результате изменения ключевой ставки.

«Когда нет возможности тратить деньги бесконечно, бизнес задумывается о том, что конкретно он делает, как он это делает и какой эффект от этих усилий. В контексте кибербезопасности это приводит к фокусу на результате. Приходит понимание, что защиту необходимо выстраивать от истинно значимых для бизнеса недопустимых событий. Именно невозможность их реализации определяет результативность защиты от киберугроз», — отметил Владимир Клявин, коммерческий директор Positive Technologies.

По словам эксперта, экономические и отраслевые тренды запустили новый виток развития концепции результативной кибербезопасности. Согласно данным Positive Technologies, число российских компаний, использующих эту концепцию, продолжает расти. Одна из причин в том, что с 2022 года Россия стала крайне привлекательной целью для киберпреступников, которые стремятся нарушить бизнес-процессы жертв. «Если раньше компании спрашивали экспертов „Можно ли нас взломать?“, то теперь вопрос все чаще стоит так: „Когда нас взломают и сколько это стоит?“», — поясняют в Positive Technologies.

К числу ключевых трендов 2024 года компания относит следующие:

• Изменение технологических предпочтений в области кибербезопасности. Внимание организаций сместилось в сторону продуктов и сервисов, позволяющих оперативно выявить слабые места в защите и оценить реальный уровень киберустойчивости. В частности, эксперты Positive Technologies подчеркнули повышение интереса рынка к системам анализа трафика (NTA, network traffic analysis), межсетевым экранам нового поколения (NGFW, next-generation firewall), инструментам превентивной защиты почты и другим технологиям, решающим задачи ИБ здесь и сейчас.
• Рост популярности багбаунти, также связанный со стремлением компаний получать измеримые результаты в области кибербезопасности. В 2024 году портрет пользователя этого сервиса изменился: теперь программы востребованы у страховых компаний, организаций из сферы ИБ, у разработчиков ПО, логистических операторов, служб доставки, букмекеров и госорганов. Багбаунти-платформы в ответ на повышение спроса расширяют свои возможности. По прогнозам Positive Technologies, в 2025 году число компаний, запускающих программы багбаунти, удвоится.
• Растущий спрос на киберполигоны, позволяющие моделировать масштабные атаки в разрезе отраслей и государств, что невозможно сделать в реальной жизни. Клиентов, в том числе зарубежных, в основном привлекают on-premise-полигоны, но онлайн-версии по-прежнему популярны для обучения. Компании заинтересованы в создании у себя в стране киберарен, на которых можно проверять цепочки событий и оценивать влияние атак на бизнес-процессы. Но существующие зарубежные решения позволяют решать лишь единичные задачи.
• Востребованность практических подходов к усложнению пути атакующих за счет изменения ИТ-инфраструктуры компаний. Трансформация проводится таким образом, чтобы максимально замедлить продвижение киберпреступников по системам в случае взлома. Этот подход уже известен на рынке как ХардкорИТ.

«Зарубежный рынок тоже интересуется продуктами, ориентированными на результативную кибербезопасность, — отмечает Евгения Попова, директор по международному бизнесу Positive Technologies. — Все больше компаний выбирают решения, способные гарантировать реальную защиту, и наша продуктовая линейка полностью соответствует этому тренду. В целом в регионах присутствия Positive Technologies — на Ближнем Востоке, в Латинской Америке, Юго-Восточной Азии и Африке — наибольшей популярностью пользуются решения на базе ИИ».

Эксперты Positive Technologies выделяют три приоритетных направления сотрудничества, которые востребованы у зарубежных клиентов:

• сетевая безопасность (network security), где лидирует система PT Network Attack Discovery;
• экосистема продуктов MaxPatrol;
• решения для безопасной разработки приложений (application security).

Идеи результативной кибербезопасности получили распространение и на образовательном рынке: появился запрос на обучение тому, как выстраивать взаимодействие между службами ИБ и ИТ в контексте методологии. Не менее актуальны профессиональная подготовка, обучение топ-менеджмента и повышение осведомленности сотрудников разных отделов в вопросах ИБ. В 2024 году направление Positive Education запустило 35 программ продуктового обучения, 4 из них — международные. Кроме того, открыты десятки программ, разработанных совместно с ведущими вузами страны. По прогнозам Positive Technologies, ввиду сохраняющегося дефицита кадров появятся программы обучения современным навыкам и новые магистерские направления подготовки в вузах. Для профессионалов в сфере ИБ будут разрабатываться краткосрочные курсы: это связано с ожидаемым ростом числа атак в 2025 году и развитием технологий, в частности в области ИИ.