Руслан Гатиятов, основатель платформы «Глабикс» и эксперт по управлению IT-командами, рассказывает о том, как быстро развивающиеся киберугрозы нового поколения требуют от организаций новых подходов к безопасности.
В условиях массовой цифровизации и роста автономных систем предприятия сталкиваются с небывалыми рисками. Важно разрабатывать технологии защиты и внедрять их на уровне корпоративных стратегий, чтобы обеспечить устойчивость к современным угрозам.
Современный ландшафт киберугроз: вызовы и тенденции
В 2024 году российские компании столкнулись с новым уровнем рисков: количество инцидентов информационной безопасности выросло в 2,5 раза по сравнению с прошлым годом и превысило 130 тысяч зарегистрированных случаев. Основной вклад внесли целенаправленные атаки на критическую инфраструктуру — их доля достигла 64%, против 47% годом ранее. Эти цифры отражают не случайный рост — причины кроются в быстрой цифровизации бизнеса.
Компании активно внедряют цифровые каналы, подключают внешние сервисы и открывают экосистемы для подрядчиков и партнеров. После пандемии акцент сместился на развитие локальных решений: многие организации возвращают операции в офис, потому что доверие к облачным сервисам упало — растёт обеспокоенность сохранностью данных и соответствием требованиям регуляторов.
Локальные инфраструктуры обеспечивают полный контроль — данные не покидают пределы компании и доступны без привязки к интернету. Так организации быстрее реагируют на инциденты, соблюдают законы о локализации информации и исключают риск задержек при передаче конфиденциальных данных. Этот переход создает новые задачи: к внутренним системам подключаются подрядчики, временные сотрудники, IoT-устройства. Каждый новый участник — потенциальная уязвимость.
В результате традиционные антивирусы и классические файерволы уже не справляются с угрозами. Сложные взломы и скрытые атаки используют слабые места новых каналов, обходят ограниченные системы контроля и быстро адаптируются к корпоративным мерам безопасности.
Технологические основы защиты будущего: постквантовая криптография
Постквантовая криптография становится фундаментальным элементом защиты информации в эпоху развития квантовых вычислений.
В августе 2024 года NIST, Национальный институт стандартов и технологий США, представил первые официальные стандарты постквантового шифрования: FIPS 203, FIPS 204 и FIPS 205. Стандарт FIPS 203 описывает механизм ML-KEM для передачи ключей на основе алгебраических решёток, FIPS 204 регламентирует цифровые подписи ML-DSA, а FIPS 205 предлагает альтернативную схему подписей SLH-DSA на основе хеширования. Алгоритмы предлагают несколько уровней защиты — от эквивалентных AES-128 до AES-256, что позволяет компаниям выбирать оптимальный баланс между безопасностью и производительностью.
В России работа по разработке и внедрению стандартов постквантового шифрования тоже активно ведётся. Государственные и научные организации — НИТУ «МИСиС» и Российский квантовый центр — создают новые квантово-устойчивые алгоритмы: схемы цифровой подписи «Шиповник» и «Гиперикум», основанные на решеточной криптографии и криптографических хеш-функциях. Такие алгоритмы проходят апробацию в платежных системах, в том числе в совместном проекте с Национальной системой платежных карт и в системах защищенного обмена информацией. При этом конкретные стандарты пока в стадии разработки. Российские компании в ряде случаев используют американские нормы NIST и адаптируют их к нашим требованиям.
Крупнейшие технологические компании уже начали внедрять постквантовые решения:
- Apple интегрировала протокол PQ3 в iMessage — компания использовала гибридную схему шифрования с алгоритмом Kyber и классической криптографией X25519.
- Microsoft включила поддержку ML-KEM в библиотеку SymCrypt, обеспечивая защиту Windows, Azure и Office 365.
- «Газпромбанк» совместно с QApp реализовал пять проектов постквантовой криптографии, включая систему PQC PAY для квантово-устойчивых платежей, что делает российский финансовый сектор одним из пионеров в этой области.
Архитектуры безопасности нового поколения: Zero Trust
Концепция Zero Trust — ответ на современную геометрию киберугроз, где традиционные периметры безопасности полностью размыты. Основной принцип «никому не доверять, всё проверять» требует постоянной аутентификации и авторизации каждого пользователя и устройства, вне зависимости от их местоположения и статуса. Такой подход исключает угрозы из внешних и внутренних источников и увеличивает устойчивость системы к сложным атакам.
В России 20% крупных компаний уже начали переходить Zero Trust. Например, «Ростелеком» внедрил модель Zero Trust для защиты своей корпоративной сети и облачной инфраструктуры. В рамках проекта использовали технологии, которые обеспечили многофакторную аутентификацию и непрерывный аудит пользовательской активности. Клиенты «Ростелекома» получили надежную защиту своих сервисов, а сама компания повысила оперативность обнаружения и реагирования на инциденты, что усилило ее рыночные позиции и укрепило лояльность аудитории.
Интеграция облачных решений с Zero Trust расширяет возможности защиты за счет микросегментации сети, которая помогает изолировать разные зоны корпоративной инфраструктуры. Это ограничивает перемещение злоумышленников при компрометации одного из сегментов. Многофакторная аутентификация стала обязательным стандартом. Автоматизация процессов реагирования через SOAR-платформы снижает нагрузку на специалистов и ускоряет отклик на инциденты.
Автоматизация и аналитика: роль больших данных и ИИ в проактивной защите
Российский рынок активно внедряет новые центры мониторинга и реагирования на киберугрозы. Компании предлагают комплексные решения на базе искусственного интеллекта, автоматизации и аналитики инцидентов — это позволяет быстро выявлять сложные атаки, сокращать и укреплять защиту бизнеса.
- Одно из передовых решений на рынке — компания RED Security SOC. В 2024 году их система зафиксировала свыше 130 тысяч киберинцидентов. Автоматизация анализа и реагирования позволила RED Security сократить финансовые потери клиентов на 26 млрд рублей. Система объединяет SIEM, SOAR и искусственный интеллект. Это дает возможность мгновенно обрабатывать данные и фокусировать операторов на важных инцидентах.
- Positive Technologies строит комплексные SOC, ориентированные на предотвращение недопустимых событий. В их рамках реализуются процессы автоматического обнаружения и ликвидации киберинцидентов с помощью собственной ИБ-продуктовой линейки. Такой подход позволяет снижать количество серьезных инцидентов и минимизировать ущерб
- «Лаборатория Касперского» использует машинное обучение в решениях для активного поиска угроз и аналитической поддержки SOC. Также компания предлагает сервисы для управления инцидентами, включая анализ вредоносных программ и цифровую криминалистику. Их решения интегрируют Threat Intelligence и Cloud Sandbox для мобильного и сетевого мониторинга и защиты от целевых атак.
Искусственный интеллект помогает проактивно защищать бизнес. Системы анализируют трафик, действия пользователей и паттерны атак, чтобы находить аномалии и сложные угрозы, которые не видят обычные инструменты. Машинное обучение не просто реагирует на инциденты, а прогнозирует атаки и блокирует их заранее. Это ускоряет реакцию, снижает нагрузку на сотрудников и повышает точность защиты ключевых данных.
Будущее кибербезопасности: прогнозы и вызовы ближайшего десятилетия
В 2025 году компании активно внедряют постквантовую криптографию для защиты своих систем. Крупные финансовые организации и технологические гиганты запускают пилотные проекты, чтобы использовать эти алгоритмы для охраны коммуникаций, транзакций и критической инфраструктуры. Постквантовые технологии уже интегрируют в мессенджеры, облачные сервисы, системы видеоконференций и блокчейн-платформы.
В России реализовано несколько значимых пилотных проектов в области постквантовой криптографии:
- «Сбер» тестирует постквантовую защиту для облачных сервисов, которые используют при работе с данными клиентов. В пилотных проектах компания внедрила квантово-устойчивые алгоритмы шифрования между дата-центрами и внешними системами. Результаты показывают, что новые технологии не влияют на производительность, а уровень безопасности передаваемой информации увеличился.
- Российская блокчейн-платформа «Мастерчейн» внедряет постквантовые алгоритмы в промышленные приложения, обеспечивая безопасность транзакций и смарт-контрактов.
- Группа Т1 успешно провела пилотное внедрение постквантовой защиты в системы видеоконференцсвязи и не зафиксировала ухудшения качества аудио- и видеопотоков.
При этом рынок кибербезопасности остро нуждается в квалифицированных кадрах. По всему миру не хватает 4,8 миллиона специалистов, что на 19% больше, чем в прошлом году. Общий глобальный спрос достигает 10,2 миллиона человек, а сейчас работает лишь 5,5 миллиона профессионалов.
Для российского рынка ситуация с кадрами выглядит не лучше. В начале 2025 года открыли 42 тысячи вакансий в сфере кибербезопасности — почти половина от всего числа за прошлый год. Дефицит квалифицированных специалистов — около 50 тысяч, это 45% рынка. Спрос на работников растет на 18% в год, но подходящих кадров все равно не хватает.
Киберугрозы достигли критического уровня — в первом полугодии 2025 года количество атак на российские компании выросло на 27%, при этом доля целевых атак увеличилась с 10% до 44% за два года. В сочетании с глобальным дефицитом специалистов это создает системный кризис, из-за которого подходы к киберзащите будут меняться.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.