Российская отрасль информационной безопасности за последние три года пережила редкий по масштабу и глубине цикл трансформаций. Уход зарубежных вендоров, рост регуляторных требований, технологический рывок отечественных разработчиков, внедрение  ИИ в инфраструктуру и процессы — всё это создало совершенно новую рыночную реальность. Насыщенную, противоречивую, но точно — динамичную.

По данным SECURITM и итогам обсуждений с экспертами отрасли, рынок вошёл в стадию переосмысления как инструментов ИБ, так и самой роли информационной безопасности  в компании. Сегодня ИБ стала выполнять управленческую функцию уровня топ-менеджмента. Попробуем разобраться, что именно происходит на рынке и куда он движется.

Информационная безопасность выходит на уровень C-level

Если ещё пять лет назад информационная безопасность воспринималась как вспомогательная IT-функция, то с 2022 года её значимость резко изменилась. Ключевые бизнес-процессы стали цифровыми, поэтому любое нарушение операционной деятельности автоматически затрагивает интересы руководства компаний.

Службы ИБ получили повышенное внимание не только из-за роста угроз. Роль регуляторов усилилась во всех отраслях: от финансового сектора и телекома до медицины, образования и онлайн-сервисов. Государство усиливает контроль, расширяет требования и постепенно приводит российскую модель регулирования к процессному подходу, близкому к западным стандартам.

При этом спрос на компетентных специалистов и зрелые процессы безопасности растёт быстрее, чем бюджет на ИБ. Многие организации в 2024–2025 годах сталкивались с сокращением финансирования. Это приводит к тому, что от ИБ ждут большей эффективности, а от ИТ — более тесной интеграции с бизнесом.

От кризиса к «ренессансу»: путь импортозамещения ПО

Уход зарубежных  вендоров стал для рынка одновременно ударом и импульсом для развития. На протяжении нескольких лет отечественным разработчикам фактически приходилось догонять привычные западные стандарты качества  и функциональные возможности. Но к 2025 году ситуация изменилась.

Одно из ключевых изменений — подход к сертификации программного обеспечения. Если раньше сертифицировалось само средство защиты информации, то теперь регулятор движется в сторону оценки процессов разработки безопасного ПО. Модель РБПО (разработка безопасного программного обеспечения) меняет рынок: вендорам приходится пересматривать жизненный цикл продукта и уделять больше внимания качеству кода, тестированию и встроенным механизмам защиты.

СМИ называют это «вторым дыханием» рынка СЗИ. У отечественных решений появились инвестиции, спрос и, главное, необходимость соответствовать реальным ожиданиям бизнеса — не формально, а фактически.

Атаки и защита от ИИ

ИИ стал одновременно трендом и угрозой. Его стали активно использовать атакующие, автоматизируя подбор уязвимостей, исследование инфраструктуры и создание фишинговых материалов. Но также ИИ начали активно внедрять и защитные решения. Он выявляет аномалии в трафике и анализирует поведения пользователей.

Практически каждое современное средство защиты (и обеспечивающие системы) стремится встроить ИИ-компоненты. Однако рынок только формирует эту культуру. Методы, стандарты и схемы верификации ИИ-решений пока находятся в стадии становления.

Интересно, что бизнес внедряет ИИ в свои процессы быстрее, чем службы ИБ успевают обеспечить контроль. Даже если компания официально не использует ИИ в продуктах, это делает каждый сотрудник через сторонние сервисы. Из-за этого предприятия сталкиваются с новым типом риска: утечками через ИИ-модели и передачей корпоративной информации внешним системам. Для многих организаций это стало неожиданным сюжетом последних двух лет.

Защита данных становится сложнее: DLP, DCAP и защищённые контуры

Несмотря на распространённое мнение, что «данные всё равно утекают», компании продолжают активно инвестировать в их защиту. Помимо классических DLP-платформ в последние два года заметно вырос интерес к DCAP-системам — инструментам для контекстного анализа документов и классификации больших массивов корпоративной информации.

Организациям всё труднее понимать, какие данные являются критичными, кому они доступны и как ими управлять. Ответом стало построение защищённых рабочих пространств — специальных контуров, где данные можно обрабатывать, но нельзя вынести наружу. Параллельно появляются новые механизмы: от меток и тегов на документах до защищённых сред для работы с ИИ.

Концепция Zero Trust получает вторую жизнь

Подход «никому не доверяй» давно стал мейнстримом, но только в последние 2–3 года началось  его реальное внедрение в российских компаниях. Если раньше это была скорее философия, то сегодня Zero Trust становится набором практик: проверки устройств, постоянного согласования различных прав, непрерывного мониторинга поведения пользователей.

Компании начинают уходить от идеологии «поставили продукт — забыли». Процессы, измеримые параметры и интеграция всех элементов инфраструктуры ИБ всегда находятся в фокусе внимания.

Автоматизация безопасности: ИБ превратилась в «цифровое производство»

Бизнес давно автоматизировал ERP, CRM и WMS-процессы, настала очередь автоматизации ИБ. Системы класса SGRC переходят из категории полезного инструмента в категорию «необходимых». Они помогают управлять документами, политиками, инцидентами, рисками и соответствием требованиям.

Рынок постепенно осознаёт, что ИБ — это система управления. Компании всё чаще ищут сквозные решения, совместимые между собой, которые могут обмениваться событиями и данными. «Набор разношерстных инструментов» перестал устраивать бизнес, поскольку уже не обеспечивает требуемую скорость и качество реакции.

Кому ИБ нужна сильнее всех

Финансовый сектор остаётся крупнейшим потребителем ИБ, но за последние годы структура спроса изменилась. Существенно вырос интерес к безопасности со стороны ритейла, медицины, фармы, образования и онлайн-сервисов.

Учебные заведения всё чаще привлекают внимание и регуляторов; их цифровая инфраструктура становится частью конкурентного преимущества.  Аналогичная ситуация — в медицинских и фармкомпаниях, где объём данных огромен, а угрозы постоянно растут.

IT-компании, платформенные сервисы, онлайн-кинотеатры и маркетплейсы выходят на новый уровень зрелости. Как только оборот бизнеса переваливает за крупные суммы, ИБ становится обязательным элементом операционной устойчивости.

Что будет завтра: ключевые направления ближайших 2–3 лет

Российский рынок ИБ движется к следующему этапу — системности. Компании будут уделять больше внимания: автоматизации процессов ИБ и управлению документацией;  оценке актуальности мер защиты и привязке их к реальным бизнес-процессам; защите ИИ — от моделей до данных; выбору решений, способных работать в едином контуре, обмениваться событиями и формировать общую картину угроз.

Фокус смещается от «закупить продукт» к «построить работающую систему». И это логично: атаки усложняются быстрее, чем растут бюджеты, а инфраструктуры становятся слишком большими для ручного контроля.

Российский рынок информационной безопасности проходит этап ускоренной эволюции. Отрасль стала более зрелой, ответственной и технологичной. Уход зарубежных решений стал катализатором, который, вопреки ожиданиям, не привёл к упрощению рынка — наоборот, подтолкнул его к новым стандартам качества.

Перспективы отрасли выглядят более чем позитивно. Но выигрывать будут те компании, которые смотрят вперёд: ставят процессы выше инструментов, автоматизацию — выше ручного контроля, и системность — выше «латания дыр».

ИБ перестала быть вспомогательной функцией. Она стала частью стратегической архитектуры бизнеса — и этот процесс уже необратим.