Поделиться
Александр Павлов, ВЭБ.РФ: Российский рынок ИБ переходит от пассивной защиты к активной киберустойчивости
Отрасль информационной безопасности (ИБ) переживает серьёзную трансформацию: резко выросла скорость появления новых рисков и угроз, изменились их источники. Согласно данным Positive Technologies, общее количество успешных кибератак в мире в 2026 году может увеличиться на 30–35 %. Всё чаще в атаках используется искусственный интеллект, а реагировать на них нужно быстрее, чем раньше. Эти изменения усиливают требования регуляторов и увеличивают риски бизнеса. Защищаться точечными решениями становится сложнее, поэтому рынок ИБ движется к консолидации и формату «сервис в одном окне». Как формируется такой подход и почему за ним будущее отрасли, объясняет Александр Павлов, главный управляющий партнёр ВЭБ.РФ.
Трансформация на опережение
Российская отрасль информационной безопасности проходит очередную серьёзную трансформацию. 2026 год характеризуется переходом от концепции пассивной «кибербезопасности» к активной «киберустойчивости», когда важнейшим показателем является способность системы работать и быстро восстанавливаться даже после успешной атаки.
Что же изменилось? Почему перестали работать старые методы и подходы?
Во первых, резко выросла скорость появления новых рисков и угроз. По данным экспертов по кибербезопасности Positive Technologies, только за первые четыре месяца 2026 г. количество вредоносных программ для кибератак на российские компании выросло почти в 18 раз — до 1174 образцов. В 2025 г. за тот же период было выявлено всего лишь 66 подобных ИТ угроз.
Во вторых, серьёзно изменились их источники. Ещё 10 лет назад ключевыми угрозами были программы вымогатели, целевые атаки, утечки данных. Теперь кибератаки стали частью геополитического противостояния. Отсюда — рост атак на критически важную инфраструктуру, на цепочки поставок, хактивизм и так далее.
И третий, один из ключевых факторов сегодня, — уязвимости и атаки с использованием искусственного интеллекта. ИИ выводит угрозы на новый уровень за счёт масштабируемости атак, их скорости и адаптивности. При этом угрозы с использованием ИИ сложны в обнаружении, постоянно ищут новые векторы атак за счёт самообучения и автономности. Искусственный интеллект также объединяет различные механизмы атак в сложные цепочки.
Сейчас выделяются три направления по использованию ИИ для кибератак на бизнес: дипфейки, фишинг и более сложные кибератаки. Часто всё работает в связке: боты автоматически собирают информацию о жертве из соцсетей, а затем ИИ на этой базе генерирует дипфейк или сообщение, которое помогает быстро войти в доверие и зайти куда не положено.
Да, нашей стране уже многое удалось сделать для сокращения рисков, особенно в части импортозамещения иностранных сервисов в приоритетных отраслях экономики. Здесь реализованы масштабные программы. По данным федерального проекта «Отечественные решения», на конец 2025 года доля российского софта, используемого региональными органами власти, составила почти 69 %. В госорганах, госкорпорациях и госструктурах этот показатель выше — более 76 %. Доля организаций из ключевых отраслей российской экономики, перешедших на ответственное программное обеспечение, — 51 %.
Однако очевидно, что ряд иностранных систем и инфраструктур всё ещё не выведен из эксплуатации. Их уязвимости — независимо от того, были они созданы специально или появились из за санкций, — нужно выявлять и тестировать постоянно и очень быстро. Поэтому государство и регуляторы вынуждены работать на опережение.
На такой стратегии опережения и построены новые требования ФСТЭК (приказ № 117 действует с 1 марта 2026 года), который вводит риск ориентированный подход вместо формальной отчётности, инвентаризацию и постоянный мониторинг угроз. Кроме того, ФСБ РФ обязала операторов критической информационной инфраструктуры в режиме реального времени сообщать в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) о сбоях и оперативно разрабатывать планы реагирования на инциденты. Соответствующий закон вступил в силу в текущем году. ЦБ РФ ввёл механизм персональных санкций: за повторяющиеся нарушения топ менеджер финансовой организации может лишиться должности и получить запрет на работу в этой сфере до 10 лет.
Объединяя лидеров
Рынок информационной безопасности заметно изменился. То, что ещё недавно работало — набор отдельных решений от разных вендоров, — сегодня даёт сбои: системы плохо стыкуются, появляются «слепые зоны», а управлять такой архитектурой становится всё дороже и сложнее.
И если корпорации за последние годы сильно нарастили свою экспертизу практически по всем направлениям ИБ, то для малого и среднего бизнеса этот путь почти недоступен: держать сильную ИБ команду и самостоятельно закрывать все риски — слишком ресурсозатратно.
В этих условиях рынок закономерно движется к консолидации. Бизнесу нужна не мозаика из решений, а понятная система с единой точкой входа — ИБ как сервис. Это позволяет не только повысить уровень защиты, но и вернуть фокус на основную деятельность: развивать продукт, масштабироваться, расти.
При этом консолидация не отменяет развития собственной экспертизы — наоборот, даёт для этого пространство. Когда базовая безопасность выстроена системно, компании могут постепенно усиливать внутренние компетенции и выстраивать процессы уже осознанно, а не в режиме постоянного реагирования на угрозы.
Однако понимания необходимости консолидации недостаточно: нужна единая платформа, где все компоненты совместимы и управляются из одного центра. Это возможно, только если рынок консолидируется вокруг крупных игроков.
Формирование таких решений невозможно без укрупнения игроков и активной работы с рынком — в том числе через сделки M&A. Именно по этой логике развивается партнёрство Sk Capital и фонда «Сайберус». Инвестиции в 5 млрд рублей, полученные «Сайберусом», направлены на объединение ключевых компаний в ИБ и IT, развитие экспортного направления и создание масштабируемой структуры, способной закрывать задачи бизнеса комплексно.
При этом важно, что «Сайберус» сохраняет операционную независимость и гибкость, а Sk Capital обеспечивает ресурсную и инвестиционную поддержку. Такая связка позволяет одновременно консолидировать рынок и не терять скорость развития — что критично для отрасли, где угрозы меняются быстрее, чем успевают устаревать решения.
Для группы ВЭБ.РФ — это часть более широкой задачи в рамках обновлённой стратегии Группы до 2030 года — развития технологического лидерства. Уровень кибербезопасности сегодня определяет, сможет ли бизнес стабильно работать и внедрять новые технологии — от ИИ до робототехники.
Платформизация ИБ
Опыт, технологии, экспертиза российских ИБ разработчиков как никогда востребованы на зарубежных рынках. Сейчас самый удачный момент, чтобы продвигаться на глобальный рынок, а это лучше делать вместе, опираясь на поддержку государства, в первую очередь в развитии диалога G2G.
Тренд на платформизацию экономики и отраслевых решений уже очевиден и, по сути, необратим. Успешные примеры на внутреннем рынке налицо: маркетплейсы, агрегаторы такси, доставки еды, экосистемы наших крупных банков. Настала очередь ИБ отрасли.
Появление крупных игроков с мощной экспертизой и сильной аналитикой не убивает рынок, а создаёт новое пространство для нишевых продуктов, колоссальные возможности получения заказов, дополнительной доходности для небольших команд в малом и среднем бизнесе. Плюсы же очевидны: МСП смогут повысить эффективность защиты данных, снизить затраты и издержки, получат доступ к технологиям, прежде открытым только для крупных компаний с их возможностями.
Следующий логичный шаг — содействовать экспорту российских ИБ решений, и это ещё одна часть обновлённой стратегии Группы ВЭБ.РФ до 2030 года. Платформизация и консолидация активов в сфере кибербезопасности — это рыночный инструмент, который позволяет готовить выход наших игроков на зарубежные рынки. Вот очевидные плюсы: технологии объединяются на платформе и дают комплексное решение, снижаются затраты, доверие нового рынка к крупному игроку всегда выше, вместе легче преодолевать разного рода барьеры на вход и местную регуляторику. Решать такие задачи в одиночку сложно и затратно. Преимуществ платформизации много, но главное, что она повышает конкурентоспособность российских ИБ решений за рубежом.
В новых условиях экспорт решений в кибербезопасности становится одним из способов наращивать технологическое лидерство, проверяя решение в конкурентной среде и ускоряя его развитие. Успех на глобальном рынке — ключевой показатель лидерства, и речь тут не только о выручке, но и о масштабировании технологий. При этом рынок не ограничивается крупными игроками: востребованы и небольшие команды — со своими нишевыми продуктами и экспертизой.
Ещё одно последствие платформизации ИБ отрасли — появление своего рода формы государственно частного взаимодействия: бизнес получает готовую инфраструктуру, которая снижает риски и упрощает работу с требованиями регуляторов. Государство — более устойчивую и управляемую отрасль.
Важно при этом уделить особое внимание инструментам разработки и анализа инцидентов на основе искусственного интеллекта. Их нужно развивать отдельно и ещё более высокими темпами: чрезмерно жёсткое госрегулирование таких решений может затормозить появление ИБ продуктов нового, по настоящему передового уровня.
Сфера информационной безопасности больше не даёт времени на раздумья: скорость атак растёт, а цена ошибки становится критической. В этих условиях рынок уже определился с направлением — платформенные решения и консолидация. Вопрос больше не в том, будут ли они, а в том, как реализовать их быстрее и качественнее.
Поделиться
Короткая ссылка
