Как технологические альянсы становятся новой нормой для кибербезопасности

Read Time:5 Minute, 17 Second

Фото: пресс-служба

Последние три года ключевым драйвером развития сегмента информационной безопасности (ИБ), как и других направлений IT-рынка, были процессы импортозамещения. Период ускоренной замены зарубежных решений можно считать пройденным: практически все базовые классы средств ИБ сегодня представлены отечественными продуктами.

Согласно данным группы компаний Б1, иностранные программные продукты все еще присутствуют в основном в домене сетевой безопасности с долей около 18% и отчасти представлены в домене «защита конечных точек». В остальных доменах превалирующая доля принадлежит российским решениям.

При этом на первый план выходят вопросы зрелости отечественного программного обеспечения (ПО), глубины его функционала и стоимости владения. Важно, что российские вендоры сталкиваются с серьезными финансовыми вложениями в разработку. Если западные поставщики уже давно окупили свои инвестиции и в свое время могли поддерживать расценки на максимально доступном уровне, то у отечественных компаний такой возможности пока нет. Я уверен, что по мере развития рынка разрыв с зарубежными решениями в плане функциональности и доступности для бизнеса будет постепенно сокращаться.

Большое влияние на рынок ИБ оказывают кибератаки, которым подвергается российская цифровая инфраструктура. К ноябрю 2025 года доля присутствия профессиональных хакерских группировок в IT-системах отечественных компаний выросла до 35%, что на 10 п.п. больше, чем по итогам второго квартала, по данным центра исследования кибеугроз Solar 4RAYS.

При этом фокус внимания злоумышленников все чаще переносится с крупных компаний на средний бизнес, где уровень киберзащиты зачастую ниже, например небольшие торговые сети или промышленные компании. Для многих предпринимателей это становится дополнительным стимулом переосмыслить подходы к ИБ. И бизнесу, и государственным организациям приходится жить в режиме непрерывной оценки безопасности систем или сетей путем пентеста — моделирования атаки злоумышленника.

Другой источник киберрисков — масштабная трансформация, связанная с повсеместным внедрением искусственного интеллекта (ИИ). Развитие технологий ИИ формирует принципиально новый класс угроз. Например, злоумышленники активно задействуют ИИ для поиска уязвимостей в ПО и создания эксплойтов — вредоносных программ, которые используют эти уязвимости для получения доступа к информационном системам. Раньше временной лаг между обнаружением критической уязвимости и периодом, когда ее могли начать эксплуатировать хакеры, составлял около десяти дней. Это давало службам безопасности возможность отреагировать и дополнительно защитить инфраструктуру компаний. Сейчас этот период сократился до нескольких часов.

Параллельно растут риски атак на сами ИИ-модели: например, злоумышленники могут попытаться похитить конфиденциальные данные, на которых они обучены.

Растущее количество угроз такого характера вызвало зарождение рынка специализированных решений для обеспечения безопасности ИИ. Например, наше решение Platform V SOWA AI выступает единой точкой контроля ИИ-трафика и обеспечивает фильтрацию запросов, ограничение поведения моделей, контроль интенсивности обращений и автоматическое детектирование персональных данных и секретов при интеграции LLM (от англ. Large language model — большая языковая модель. — «РБК Отрасли») в критичные бизнес-процессы.

Все эти вызовы приводят к тому, что на российском рынке растет спрос на безопасную разработку (DevSecOps). Эта концепция предполагает, что инструменты защиты встраиваются на каждом этапе жизненного цикла IT-продукта: от проработки идеи до первых тестов и последующего внедрения. Такой подход кратно повышает безопасность программных решений и снижает количество уязвимостей.

Безопасная разработка становится все более востребованной в том числе потому, что сегодня созданием ПО занимаются не только вендоры. Сейчас в штате любой крупной компании независимо от отрасли, будь то нефтепереработка, строительство или торговля, обязательно будет около сотни разработчиков. Они часто используют решения с открытым исходным кодом (open source), дорабатывают под себя продукты отечественных вендоров, создают собственные отраслевые платформы или новые приложения и цифровые сервисы для клиентов.

Наша компания со своей стороны активно внедряет комплексный DevSecOps-подход. Одними из первых в стране мы внедрили процессы безопасной разработки и получили сертификат ФСТЭК России. Он подтверждает, что разработка ПО ведется в соответствии с регуляторными требованиями и обеспечивается обязательная проверка на отсутствие уязвимостей и дефектов.

Особенно важным на текущем этапе развития российской IT-индустрии становится развитие технологических партнерств. При имеющихся киберугрозах и сложностях технологического ландшафта в стране даже крупным игрокам трудно в одиночку справляться с задачей создания зрелых и функционально насыщенных решений. Объединив усилия, можно сконцентрироваться на ключевых компетенциях и ускорить разработку комплексных, совместимых друг с другом продуктов.

Развитие партнерств заметно упростит жизнь заказчикам. Сейчас большинство сложных IT-проектов — мультивендорные, а решения разных поставщиков зачастую плохо объединяются в одну систему. Из-за этого бизнесу приходится дополнительно оплачивать услуги компаний-интеграторов.

К тому же нередко случаются ситуации, когда один вендор выпускает свежий релиз с обновлениями, установка которых «ломает» совместимость со всем остальным стеком, парализуя работу и создавая угрозу безопасности. Этих проблем можно избежать, если в рамках технологических альянсов разработчики будут заранее тестировать свои продукты, добиваясь максимальной совместимости ключевых IT- и ИБ-компонентов.

С 2020 года в логике такого комплексного подхода мы развиваем сотрудничество с ГК «Солар», одним из лидеров ИБ-рынка. Наши совместные проекты в сфере защиты данных позволяют использовать решения в корпоративных и государственных инфраструктурах с высокими требованиями к надежности и масштабируемости. В частности, это DLP-система безопасности данных (от англ. Data Loss Prevention — предотвращение утечек информации. — «РБК Отрасли») для контроля информационных потоков в корпоративных сетях, выявления утечек и нарушений политик ИБ от ГК «Солар», которая совместима с серверной операционной системой Platform V SberLinux OS Server.

Помимо этого, с 2025 года мы используем их решения для обеспечения собственной информационной безопасности. Например, у нас есть сервис, который предназначен для выявления уязвимостей и недекларированных возможностей исходного кода и готовых приложений. Также в рамках обеспечения безопасности цепочки поставок мы используем решение, которое помогает со статическим анализом стороннего исходного кода, например open source библиотек.

Вместе мы проводим активную работу в области безопасной разработки и участвуем в формировании отраслевых стандартов и лучших практик. Есть и иные совместные активности — например, мы поддерживаем премию по безопасной разработке, которую ГК «Солар» организует вместе с ассоциацией «ФинТех».

Сегодня наша компания участвует более чем в 70 технологических партнерствах. Мы объединяемся с конкретными вендорами для развития продуктов, участвуем в консорциумах, рабочих группах при профильных регуляторах и отраслевых комьюнити.

В частности, у нас налажено сотрудничество практически со всеми ключевыми отечественными производителями программно-аппаратных комплексов (ПАК). На них сегодня уже предустановлены, протестированы и стабильно работают такие наши продукты, как операционная система и системы управления базами данных (СУБД).

Наш опыт показывает, что устойчивые партнерства возможны только там, где есть прозрачные правила взаимодействия, четкое понимание зон конкуренции и доверие между командами. Прежде чем создавать технологический альянс, участники должны на берегу обсудить свои ожидания, комфортный для всех горизонт планирования, желаемый коммерческий эффект и другие точки взаимодействия.

В перспективе ближайших двух-трех лет рынок ИБ продолжит двигаться в сторону кооперации и усложнения технологий. Повсеместное внедрение ИИ потребует принципиально новых подходов к защите IT-систем и подготовки персонала. Поэтому именно способность рынка объединяться, договариваться и совместно развивать технологии во многом определит, насколько устойчивой и безопасной окажется эта новая цифровая реальность.