Рынок ИТ и ИБ. Новые реалии и риски
Какие главные изменения стоит ожидать в 2025 году на российском ИТ- и ИБ-рынке
Валентин Богданов: «Возрастет востребованность реальных методов противодействия киберугрозам, эффективность которых можно легко оценить» / Фото УЦСБ
Внедрение культуры киберустойчивости и киберосознанности на всех ее уровнях поможет компаниям минимизировать риски информационной безопасности
О новых трендах и ожиданиях в 2025 году на российском ИТ- и ИБ-рынках в интервью журналу «Эксперт-Урал» рассказал генеральный директор Уральского центра систем безопасности (УЦСБ) Валентин Богданов.
— Какие новые тренды появились на рынке информационных технологий и информационной безопасности в 2024 году?
— В первую очередь хочу отметить, что сильное влияние на отрасль оказывали тренды, сформировавшиеся несколько лет назад. Например, противодействие реальным угрозам. В прошлом году УЦСБ объединил профильные компетенции и создал Центр кибербезопасности (ЦК) для внедрения практик и технологий защиты от цифровых угроз. ЦК предоставляет комплексные услуги по обеспечению информационной безопасности (ИБ) бизнеса и государственных структур.
Другой многолетний тренд — ужесточение требований законодательства. За последние годы регулирующие органы выпускают все больше законов и ужесточают действующие. Например, за 2021–2023 гг. в сфере ИБ было принято 748 документов и внесено на обсуждение 539 проектов.
Из негативных трендов выделю нехватку опытных специалистов. Несмотря на то, что ведущие вузы активизировали подготовку ИТ- и ИБ-специалистов, объем и разнообразие внедряемых технологий постоянно расширяется, вызывая дефицит квалифицированных кадров. УЦСБ решает эту задачу с помощью автоматизации типовых операций по управлению безопасностью, взращивания собственных специалистов со студенческой скамьи, а также активного участия в работе с вузами и реализации собственных исследований.
Продолжилось развитие экосистемы продуктов. Разработчики постоянно дополняют собственные продукты новыми типами решений с возможностью их легкой интеграции друг с другом и централизованного управления.
Также появились новые тренды, которые будут влиять как на сферу ИТ и ИБ, так и на экономику страны в целом в ближайшие несколько лет. Это высокий рост спроса на ИИ и вопросы его доверенного использования, усложнение техник кибератак и поиск действенных подходов к противодействию им, автоматизация задач управления информационной безопасностью. Компании все больше используют машинное обучение, Big Data (большие данные) и другие передовые технологии не только для оптимизации бизнес-процессов и повышения эффективности работы, но и для задач, связанных с безопасностью. Также развиваются новые направления защиты, связанные с внедрением технологий интернета вещей и облачных технологий.
— Какие главные изменения стоит ожидать в 2025 году на российском ИТ- и ИБ-рынке? Поменяются ли основные драйверы роста: цифровизация экономики, импортозамещение и государственная поддержка?
— Безусловно, данные факторы продолжат влиять на экономику, но появятся и другие. В первую очередь это экономически оправданный и рациональный подход к обеспечению ИБ. Бюджеты на ИБ не вырастут существенно, но компаниям важно сохранять достаточный уровень защиты. Следовательно, возрастет востребованность реальных методов противодействия киберугрозам, приносящих эффект «здесь и сейчас» и эффективность которых можно легко оценить. Например, развитие отечественных площадок Bug Bounty (программа, с помощью которой сторонние специалисты могут получить вознаграждение за нахождение багов, эксплойтов и уязвимостей в работе ПО).
Хочется верить, что уже известные и привычные, а также новые драйверы роста приведут к еще большей трансформации абсолютно всех секторов экономики. При наличии эффективной стратегии, объединяющей данные, ИИ и рациональный подход к информационной безопасности, компании смогут не только сократить затраты, но и повысить конкурентоспособность, обеспечивая устойчивую динамику роста.
— Как компаниям минимизировать риски информационной безопасности при таком активном технологическом прорыве?
— Компаниям необходимо внедрять культуру киберустойчивости и киберосознанности на всех ее уровнях. Это означает создание ИБ как в иерархическом плане, где руководители должны быть ведущими в этом процессе, так и в корпоративном. Эта культура проявляется на трех уровнях — артефакты (технологии и средства защиты информации), заявленные цели и реальные правила поведения. Важно, чтобы все три уровня сочетались органично. Кроме того, важно понимать: человек — самый уязвимый компонент в информационной системе.
— Расскажите про самое важное событие для вашей компании в 2024 году.
— УЦСБ является одной из самых динамично развивающихся компаний отрасли, буквально каждый месяц мы достигаем все новые цели, влияющие не только на нашу компанию, но и на отрасль в целом, поэтому выделю несколько важнейших достижений этого года. Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe. Провели пятую ежегодную крупнейшую на Урале конференцию по информационной безопасности IT IS conf, посвященную вопросам развития информационных технологий и решению задач информационной безопасности. По итогам работы за 2023 год вошли в список 100 крупнейших ИТ-компаний России по версии CNews Analytics и TAdviser. Совместно с УрФУ открыли лабораторию кибербезопасности, работающую на базе Института естественных наук и математики (ИЕНиМ). По итогам рейтинга hh.ru вошли в число лучших работодателей России.
— Какая главная задача стоит перед УЦСБ в 2025 году?
— Поиск и продвижение современных и востребованных продуктов и сервисов от отечественных разработчиков, не только закрывающих широкий спектр потребностей заказчиков, но и предвосхищающих их запросы благодаря передовым технологиям.