О том, как меняется ландшафт киберугроз и как оценить эффективность вложений в кибербезопасность, рассказала вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ Анна Кулашова
Фото: пресс-служба
— Как вы оцениваете текущий объем рынка кибербезопасности и его динамику?
— Рынок кибербезопасности растет опережающими темпами относительно IT-рынка в целом во всем мире. По прогнозам Gartner, в 2025 году расходы конечных пользователей на информационную безопасность (ИБ) увеличатся до $212 млрд. Аналитики отмечают, что к 2028 году объем рынка достигнет $294 млрд, а среднегодовой темп роста в период с 2023 по 2028 год составит 11,7%.
Российский рынок, по нашим оценкам, занимает достаточно существенную часть в этом объеме, около 4%. Это говорит, с одной стороны, о зрелости нашего рынка, о том, что он растет примерно теми же темпами, что и мировой. С другой стороны, эта цифра отражает высокое количество атак, которым подвергается страна.
Значительный рост рынка кибербезопасности мы наблюдали с 2022 по 2024 год: по данным ряда аналитиков, в этот период был скачок в 1,5 раза. В прошлом году темпы роста замедлились, но по-прежнему в России рынок ИБ опережает рынок IТ.
Ключевыми драйверами сейчас выступают цифровизация и внедрение искусственного интеллекта (ИИ). Остановить эти процессы уже невозможно.
— С какими типами кибератак чаще всего сегодня сталкивается бизнес?
— Одной из самых массовых угроз остается фишинг — разновидность мошенничества, направленная на получение конфиденциальной информации. А человеческий фактор — по-прежнему главная уязвимость для компаний.
По данным нашего глобального отчета «Анатомия ландшафта киберугроз», в 2025 году 15% инцидентов высокой критичности были связаны с социальной инженерией — манипуляцией сотрудниками с целью получения их конфиденциальной информации.
Также в прошлом году мы увидели значительный рост атак через цепочки поставок (компрометация аппаратного и программного обеспечения подрядчика. — «РБК Отрасли») и доверительные отношения (эксплуатация доступа сотрудников подрядчиков к системам целевой организации. — «РБК Отрасли»).
Крупные компании уже научились неплохо защищать себя. Однако их контрагенты не всегда имеют достаточный уровень и степень защиты и зачастую оказываются слабым звеном, через которое злоумышленники получают доступ к IТ-ландшафту большой организации.
Еще одна важная тенденция связана с распространением технологий ИИ: злоумышленники получают доступ к моделям и фреймворкам, в том числе через даркнет, и порог входа в атаки заметно снижается. С другой стороны, бизнес уже активно внедряет генеративные модели и агентные системы, и главная задача сегодня — обеспечить их безопасное использование.
Также искусственный интеллект и инструменты на его базе сами по себе становятся объектами атаки для злоумышленников: они могут вынудить систему отклониться от изначальной логики и выдать нежелательные ответы или добавить вредоносную информацию в обучающую выборку. Это сильно меняет ландшафт киберугроз, он становится более динамичным.
Если говорить о других векторах атак, которые активно используют кибермошенники, то, по нашим данным, атаки с использованием программ-вымогателей выросли на 11%, причем тактики и техники их распространения становятся более изощренными. Число атак с бэкдорами (скрытый способ обхода штатных механизмов аутентификации и защиты. — «РБК Отрасли») увеличилось на 61%.
На целых 128% выросли атаки с вредоносным ПО для кражи денежных средств. В прошлом году нашими специалистами было зафиксировано 30 новых APT-кампаний (от англ. Advanced Persistent Threat — «целевая продолжительная атака». — «РБК Отрасли»), нацеленных на организации в России.
— Готовы ли компании на фоне роста угроз активно вкладываться в решения киберзащиты?
— Отечественный рынок кибербезопасности отличается зрелостью и готовностью заказчиков к внедрению новых решений для комплексной защиты организаций. Это доказывают в том числе и показатели «Лаборатории Касперского» в России: в корпоративном сегменте в прошлом году мы выросли на 25%, а в сегменте комплексных решений для защиты от таргетированных атак рост составил более 30% год к году.
В то же время у российских компаний практически мало объективных инструментов, которые позволяли бы наглядно показать акционерам, финансовому блоку стоимость возможного киберинцидента, сравнить ее с бенчмарками (эталонными показателями) и затем оценить отдачу от инвестиций в защиту.
Раньше ориентировались на оценки американских консалтеров из Gartner или IDC и другие специализированные инструменты. Однако сейчас получить доступ к этим данным становится все сложнее, поэтому на рынке зачастую возникает вопрос, как правильно оценить риски или инвестиционную отдачу от вложений в кибербезопасность.
Совместно с «Технологиями Доверия» мы разработали воспроизводимый инструмент, который позволит количественно оценить потенциальные угрозы, если они реализуются, и эффективность средств защиты, если мы их применяем. Мы определили типовой портрет российского крупного предприятия, учли наиболее частые векторы атак, усредненный ландшафт угроз, обязательные регуляторные требования и реальные потери от инцидентов. Для расчета возврата инвестиций рассмотрели внедрение разных классов наших решений.
Согласно нашим расчетам, для типовой организации средний коэффициент возврата инвестиций от внедрения ИБ-решений в горизонте двух–трех лет составляет от 272 до 848%. Эти цифры впечатлили даже нас самих.
Кроме того, мы оценили ALE (от англ. Annual Loss Expectancy — «ожидаемые годовые потери». — «РБК Отрасли») от киберинцидентов и выяснили, что они снижаются в среднем на сумму от 191,1 млн до 951,9 млн руб. после внедрения инструментов киберзащиты.
— Вложения в решения какого класса дают наибольший возврат инвестиций?
— Безусловный лидер здесь — сервисы киберразведки (Threat Intelligence), спрос на которые среди российских заказчиков растет. Они обогащают знаниями отделы информационной безопасности предприятий, помогают выявлять релевантные для них векторы атак и принимать обоснованные решения о приоритетах защиты. По нашим оценкам, вложения в решения Threat Intelligence обеспечивают наибольший возврат инвестиций (ROI) — 848%, а потенциальный ущерб снижается на 191,1 млн руб.
Также высокую отдачу бизнес получает, если сочетает платформу для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде.
В ближайшее время мы планируем запустить ROI-калькулятор, который позволит компаниям любого размера оценить инвестиции в ИБ, внеся свои параметры.
— Какую стратегию защиты вы бы порекомендовали сейчас использовать российским компаниям?
— Злоумышленники сегодня продолжают активно развивать свои наступательные тактики и техники. Фактически киберпреступность — это уже отдельная индустрия с устойчивым финансовым потоком, поэтому ждать, что количество атак и угроз снизится, точно не стоит. В таких условиях главная задача бизнеса — оперативно действовать на опережение с применением самых современных инструментов.
Стратегически важно повышать общую киберграмотность в организациях, на всех уровнях сотрудников, рассказывать, что кибербезопасность касается абсолютно всех. Инвестиции в развитие культуры кибербезопасности людей крайне важны.
Сейчас, по данным опроса ReGroup, руководителей российских бизнесов больше беспокоит платежеспособность населения, потребительский спрос и геополитические вопросы. Кибербезопасность не на первых местах, и это вызывает некоторое беспокойство с точки зрения горизонта планирования, который у нас есть. Фокусируясь только на экономических вопросах, мы рискуем ограничить себя в развитии, в реализации того потенциала, который у нас, как у страны, огромен.
