Крупный российский бизнес начала самостоятельно разрабатывать ИБ-решения

Крупный российский бизнес массово отказывается от готовых решений по киберзащите и строит собственные системы под собственные задачи. Об этом говорили на отраслевой конференции «Территория безопасности 2026», организованной ComNews. Главный аргумент компаний — внешние продукты не подходят под их внутренние процессы, а ждать доработки от поставщиков никто не хочет.

Тренд охватывает сразу несколько секторов. ТБанк, VK и Райффайзен Банк — все три публично рассказали о переходе на собственные разработки в области кибербезопасности, хотя у каждого своя история.

В ТБанке система мониторинга и анализа событий безопасности создавалась силами внутренней IT-команды. Уже после этого специалисты добавили модули для анализа данных, корреляции событий и настройки правил.

Вице-президент банка Дмитрий Гадарь отметил, что параллельно ведётся разработка собственных решений класса EDR. Примечательно, что основной пользователь этой системы — не служба безопасности, а IT-команда. Туда же переносятся управление инцидентами, анализ внутреннего мошенничества и защита сервисов. По словам Гадаря, платформа давно вышла за рамки задач кибербезопасности и работает как инструмент для бизнес-процессов.

В VK внутренние системы мониторинга событий и управления уязвимостями уже работают. Вице-президент по безопасности Антон Карпов сообщил, что в планах на 2026 год — запуск собственных решений класса EDR.

Райффайзен Банк подошёл к вопросу с прагматичной стороны. Директор по информационной безопасности Георгий Руденко объяснил, что собственные разработки зачастую обходятся дешевле готового продукта — и при этом даёт именно те функции, которые нужны банку, без долгих согласований с внешним поставщиком. В 2025 году в банке запустили собственную платформу управления уязвимостями, которая, по его словам, заметно улучшила работу с рисками.