СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
К2Тех
1 апреля
#Отчеты #ИБ#ИИ

ИБ-центричность: прошлогодний опыт сделал кибербезопасность базовым условием операционной устойчивости бизнеса в 2026-м

ИБ-центричность: прошлогодний опыт сделал кибербезопасность базовым условием операционной устойчивости бизнеса в 2026-м

Изображение: recraft

К2 Кибербезопасность (входит в экосистему К2Тех) представила ключевые тренды информационной безопасности на базе анонимных опросов российского бизнеса. Респондентами исследований выступили ИТ- и ИБ-специалисты разного уровня из 300+ средних и крупных компаний разных отраслей: нефтегазохимия, финсектор, ритейл, ИТ, телеком, машиностроение, металлургия, топливно-энергетический комплекс, химическая промышленность и т.д.

Ключевые тренды рынка:

  • 56% корпораций увеличили свои расходы на кибербезопасность. В среднем на 20–40%.
  • Почти половина (49%) опрошенных отмечает значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. При этом основные мотивы у всех разных.
  • Для большинства (91%) ответственных за ИБ важнее реальная защита от киберугроз. Основные мотиваторы внедрения мер защиты — опыт прошлых атак и предупреждение возможных рисков в будущем.
  • Для руководства, по мнению 61% респондентов, основной причиной усиления внимания к кибербезопасности все еще является регуляторное требование: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. Среди других возможных причин: появление инцидентов, тенденции рынка, требования партнеров или давление конкурентов.

«Сегодня практическая кибербезопасность должна быть частью общей бизнес-стратегии и регулярно проходить испытания на свою устойчивость актуальным угрозам. К сожалению, многие компании по-прежнему понимают под ИБ разовое внедрение отдельных средств защиты что это преимущественно делается для соблюдения требований регуляторов. Этот подход больше не работает и риски слишком велики — вплоть до остановки или закрытия предприятия. За прошлый год мы увидели двукратный рост инвестиций в ИБ-проекты со стороны промышленности (горно-добывающий комплекс, нефтегаз, химическая промышленность, пищевая), почти на 50% от финсектора и на 27% от ритейла и FMCG. В топе направлений: сетевая безопасность, мониторинг и реагирование на угрозы, безопасная разработка, защита данных и приложений. Также мы видим заинтересованность рынка в проектах по защите технологий искусственного интеллекта (MLSec)», — прокомментировал Андрей Заикин, Директор по развитию бизнеса К2 Кибербезопасность.

  • Ключевые угрозы. 1/3 компаний за последний год столкнулась сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Подавляющее большинство респондентов (64%) называют самой актуальной угрозой вирусы-шифровальщики, которые используют для зашифровки файлов с чувствительной информацией компании, а затем требуют выкуп за их расшифровку или угрожают слить базу и подать в РКН уведомление.
  • Источники. 54% ИБ-инцидентов происходили по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным.
  • Базовые инструменты: защита конечных точек, многофакторная аутентификация, а также NGFW — 88% российских компаний активно используют этот класс решений для своей кибербезопасности. Несмотря на уход большинства зарубежных поставщиков, лишь 38% участников исследований сообщили о полном переходе на отечественные NGFW. При этом производительность отечественных продуктов частично или полностью устраивает 89% пользователей. Больше половины (56%) опрошенных планируют импортозаместить зарубежные NGFW в течение пяти лет. Основными мотиваторами здесь выступают не только регуляторные требования, но и окончание сроков действия лицензий на зарубежное ПО, сложности с обновлением до актуальных версий продуктов и отсутствие техподдержки. Почти у половины (46%) организаций внедрение и обслуживание NGFW происходят при помощи услуг внешних ИБ-интеграторов.
  • Искусственный интеллект — угроза и помощник кибербезопасности. ИИ значительно сокращает затраты времени и других ресурсов злоумышленника на атаку, а также делает ее сложнее для отражения. Мошенники используют его для взлома систем, учетных записей, зашифрованных данных и т.д. Неконтролируемое использование сотрудниками ИИ-сервисов на рабочем месте — также отличная лазейка для атак. При этом рынок активно развивается и ИИ становится помощником кибербезопасности, повышая скорость процессов и реакции на угрозы, снимая с инженеров рутинные задачи.
  • 83% корпораций уделяют внимание безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Почти половина (49%) респондентов заявила, что для этого они используют отечественные решения.
  • Персданные. Только 30% респондентов заявляют, что их компании соответствуют установленным регуляторами требованиям в области защиты персональных данных: актуализация политики безопасности и проведение регулярного аудита ПДн, обновление средств защиты с учетом необходимости обезличивания данных. Из тех, кто еще не соответствует требованиям: 39% разработали дорожную карту и находятся в процессе апгрейда, а 31% даже не знают, с чего начать и/или не имеют необходимых ресурсов.
К2Тех
Автор: К2Тех
К2Тех — эксперт ИТ-рынка по системной интеграции, разработке программных решений и сервисной поддержке.
Комментарии: