Бюджеты на информационную безопасность в России растут рекордными темпами

Более 62% российских ИТ-компаний запланировали увеличение бюджетов на информационную безопасность в 2025 году, что на 12% превышает показатели 2022 года.

Интересный факт: Каждая третья компания задумалась о повышении расходов только после успешных кибератак. При этом у компаний, не получавших ущерб, уровень защищенности ИТ-ресурсов на 15% выше.

Импортозамещение и регуляторные инициативы

Приоритет "нативным" решениям: На конференции ЦИПР в Нижнем Новгороде премьер-министр РФ Михаил Мишустин заявил о необходимости маркировки и приоритезации при госзакупках "нативных" российских решений", разработанных с нуля без зависимости от международных продуктов.

Отечественные ОС на потребительские устройства: Минцифры поддержало инициативу установки российских ОС (Astra Linux, "Альт", Red OS) на новые компьютеры и ноутбуки параллельно с Windows. В перспективе планируется полное вытеснение зарубежного ПО.

"МойОфис" + Solar Dozor: Российский разработчик "МойОфис" и ГК "Солар" объявили о совместимости "МойОфис Документы Онлайн" с DLP-системой Solar Dozor для мониторинга утечек данных и профилактики корпоративного мошенничества.

GigaChat в Astra Linux: Сбер и "Группа Астра" заключили соглашение о интеграции нейросетевой модели GigaChat в ОС Astra Linux для создания умных помощников и улучшения пользовательского опыта.

Облачная инфраструктура для Татарстана: Компания "Базис" совместно с ИТ-парком Татарстана создает защищенную облачную ИТ-инфраструктуру для госсервисов и бизнеса республики.

Атаки на малый и средний бизнес

• Шифровальщики: Малый бизнес чаще сталкивается с вирусами-шифровальщиками из-за несоответствия ИБ-стандартам крупных компаний
• Социальная инженерия: 48% атак на СМБ используют фишинг и методы социальной инженерии
• Маскировка под легитимные сервисы: 52% вредоносного ПО маскируется под приложение Zoom. Количество таких атак выросло на 48% с 2024 года

Глобальные угрозы

• Промышленность под прицелом: 26% кибератак в 2024 году были направлены на промышленные предприятия
• Финансовый сектор: 14% атак пришлось на финансовые организации
• Критичная уязвимость Auth0: Обнаружена уязвимость CVE-2025-48951 (CVSS 9.3) в Auth0 PHP SDK, позволяющая выполнить произвольный код на сервере через cookies

Отечественные ИБ-решения, представленные в июне-июле 2025:

Ключевые тренды кибербезопасности 2025

1. Непрерывный мониторинг угроз (CTEM): Переход от периодических оценок к постоянному контролю экспозиции угроз
2. Защита Active Directory: Усиление безопасности AD из-за его критической роли
3. Zero Trust для мультиоблачных сред: Внедрение принципов "нулевого доверия" для данных, перемещающихся между облаками
4. Безопасность Kubernetes: Рост внимания к защите контейнерных инфраструктур
5. AI-угрозы: Ожидается рост атак с использованием искусственного интеллекта

Трансформация ИБ-сервисов

• Сервисная модель на подъеме: 32% компаний используют сервисную модель ИБ (+10% к 2022 г.), 49% рассматривают её внедрение
• Аутсорсинг: 20% компаний передали ИТ-системы на аутсорс полностью или частично
• Преимущества сервисной модели: Готовые процессы ИБ (64%), высокая компетенция команды (58%), быстрая адаптация к новым угрозам (52%)

IT-Security Conference (26-27 марта, Минск):
X юбилейная конференция по технологиям защиты информации с фокусом на законодательное регулирование ИБ, безопасную разработку мобильных приложений и искусственный интеллект в кибербезопасности.

Киберзастава SOC Tech (7 октября, Москва/онлайн):
Инновационный формат с фокусом на управление SOC, оперативное реагирование на инциденты и анализ угроз в реальном времени.