Сфера: технологии
Зрелость тренда: растущий
Киберустойчивость становится ключевой заботой для любого бизнеса
тренд-радар
Вопросы кибербезопасности перестали быть чисто техническим и вышли на уровень стратегических решений. Теперь они в центре внимания руководителей всех компаний, независимо от размера бизнеса.
Почему это важно для бизнеса
Регулирование в сфере кибербезопасности становится строже, а ответственность бизнеса растет: каждый новый инцидент может стать критическим для компании.
Подробнее о тренде
Новые технологии приносят не только возможности, но и новые классы киберугроз. Мошенники уже используют генеративный ИИ и автономных ИИ-агентов, чтобы создавать правдоподобные дипфейки, автоматизировать фишинг и находить уязвимости.
Одновременно растет число атак на IoT и промышленные системы, где слабая защищенность устройств открывает новые точки входа. На горизонте появляется и квантовый фактор: как отмечают эксперты ассоциации ISACA, компании не готовятся к переходу на пост-квантовую криптографию, хотя эксперты предупреждают о приближении квантовых угроз.
Проблема киберугроз перестала быть головной болью только больших корпораций. Все чаще мишенью становятся микробизнес: атаки на него приводят к потерям данных, простоям и финансовому ущербу, который для небольших компаний может стать критичным.
Кибербезопасность окончательно перестала быть поддерживающей IT-функцией и стала стратегическим приоритетом на уровне руководителей и советов директоров. Компании разных масштабов рассматривают ее как условие для продолжения бизнеса.
Сигналы изменений
Ущерб от кибератак достигает астрономических сумм. По прогнозам Cybersecurity Ventures, в 2025 году ущерб от киберпреступности в мире составит $ 10,5 трлн долларов. Эта сумма сопоставима с величиной третьей экономики мира после США и Китая. В России, по оценкам Сбера, только за первые 8 месяцев 2025 года ущерб от кибератак составил 1,5 трлн рублей.
Малый и средний бизнес подвергается атакам наравне с корпорациями. Как показывают данные проекта Кибердом, среди представителей малого и среднего бизнеса в России 46% сталкивались с инцидентами кибербезопасности.
Участники российского рынка кибербезопасности объединяются для ответа на новые вызовы. Около 20 компаний российского рынка кибербезопасности будут совместно строить киберустойчивую инфраструктуру «Почты России», в рамках которой планируется реализовать 66 взаимосвязанных проектов.
Примеры использования
Контур в 2025 году объединил под брендом «Контур.Эгида» сервисы и решения для предотвращения инцидентов, связанных с человеческим фактором, управлением доступами и внутренними угрозами. Так решения для киберустойчивости становятся одной из ключевых частей экосистемы для ведения бизнеса.
Т-Центр разработки создал ИИ-ассистента в сфере кибербезопасности Safeliner. Его внедрили в работу в августе 2024 года и до сих пор применяют для внутренних задач группы Т-Технологии. В результате внедрения Safeliner поиск и исправление уязвимостей в компании ускорились до 5 раз.
Внедрение технологий ИИ и машинного обучения, которые анализируют поведение клиентов и выявляют аномальные транзакции в реальном времени, позволило российским банкам предотвратить хищения на сумму 3,4 трлн рублей за три месяца, подсчитали в Центробанке в августе 2025 года. Еще важную роль здесь сыграли биометрия и маркировка звонков.
Что стоит за трендом
Генеративный ИИ снижает порог входа для атакующих: фишинг, дипфейки и автоматизация поиска уязвимостей становятся массовыми и дешевыми.
Современный бизнес глубоко интегрирован через API, SaaS и подрядчиков, что делает любую уязвимость системной: сбой одного звена может быстро отразиться на всей экосистеме.
Эксплуатация уязвимостей API и атаки на поставщиков и партнеров — одна из самых заметных тенденций в кибератаках на финансовый сектор, утверждает Positive Technologies.
Регулирование все чаще требует от компаний системного подхода к киберустойчивости. В России становится строже законодательство:
— о безопасности критической информационной инфраструктуры;
— о хранении персональных данных;
— об управлении инцидентами.
— о безопасности критической информационной инфраструктуры;
— о хранении персональных данных;
— об управлении инцидентами.
Требования к используемым средствам защиты тоже растут. Это означает, что кибербезопасность становится не «галочкой для комплаенса», а фактором стратегической оценки компании инвесторами, партнерами и страховщиками.
Почему все может не сработать
Дефицит кадров. Глобальный дефицит специалистов в области ИБ оценивается в миллионы вакансий (по информации (ISC)² за 2024 год, не хватает 4,8 млн специалистов, рост год к году на 19%). В России фиксируют схожую динамику: по данным HeadHunter на конец 2024 года, число открытых ИБ-вакансий подскочило на 17% год к году, до 27,3 тыс.
Малые и средние предприятия часто отодвигают инвестиции в защиту на второй план, отдавая приоритет росту бизнеса или сокращению расходов. Это создает риск того, что киберустойчивость будет недостаточно реализована, а ресурсы уйдут на другие, более осязаемые направления.
Главный риск — по прежнему человеческий фактор, и с ним работать сложнее всего. Ошибки сотрудников, слабые пароли и фишинговые атаки по-прежнему остаются одной из главных причин инцидентов как в мире (данные облачной платформы кибербезопасности Mimecast, 2025 год), так и в России (исследование Innostage, 2024 год). Все это может замедлить внедрение стратегий киберустойчивости и снизить их эффективность.
Что делать бизнесу
Важно перестать воспринимать кибербезопасность как вспомогательную IT-функцию и перейти к системному управлению киберустойчивостью.
Это означает:
- внедрение принципов zero trust;
- подготовку персонала к киберугрозам;
- регулярную отработку сценариев кибератак;
- защиту новых зон риска — ИИ, IoT и криптографии, уязвимой к квантовым атакам.
Даже малым компаниям стоит назначать ответственных за киберриски, внедрять базовое обучение и минимальные меры защиты, чтобы избежать критических простоев и потерь.
Одновременно кибербезопасность становится элементом доверия клиентов и конкурентным преимуществом. Компании уже используют антифрод-системы и сертификации как часть маркетинга, участвуют в альянсах по обмену информацией об угрозах и рассматривают киберстрахование как способ уменьшить последствия инцидентов.
Особенно важной будет тема безопасности данных — для B2B-компаний этот вопрос наиболее чувствителен, ведь их данные часто составляют еще и коммерческую тайну.
Вопрос на который стоит ответить:
Как перестроить бизнес-процессы компании так, чтобы защита от киберугроз стала нормой?
Связанные тренды
