|
|
 |
|
|
 |
CorpSoft24 подвел итоги года на рынке информационной безопасности
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
К 2025 году бизнес окончательно осознал, что киберугрозы становятся обыденностью и к анализу большого объема инцидентов информационной безопасности нужно быть готовым каждому. По словам ведущего инженера CorpSoft24 Михаила Сергеева, сегодня компании учатся быстрее реагировать на угрозы, но и атаки злоумышленников становятся более хитрыми.
В 2025 году увеличилось не только количество, но и сложность инцидентов. Все чаще фиксируются комбинированные сценарии, где злоумышленники используют сразу несколько векторов. Это уже не массовые, а точечные и индивидуально продуманные целевые атаки. Наблюдается переход от увеличения количества инцидентов к качеству: они становятся более глубокими и разрушительными.
В частности, за последний год ощутимо выросла средняя стоимость ущерба, причиненного компаниям в результате киберинцидентов. Прямые убытки связаны с длительными сбоями систем и сервисов, а также с работами по восстановлению их работоспособности. В ряде случаев устранение последствий атак занимало несколько недель.
«Киберпреступность становится все более организованной. На нижнем уровне здесь по-прежнему существует множество разрозненных сообществ и одиночек, однако основные и наиболее опасные игроки уже перешли к действиям в промышленных масштабах. У многих появились свои «подразделения развития», техническая поддержка и даже программы лояльности для аффилированных хакеров. Инструменты и услуги киберпреступников теперь предоставляются в даркнете с понятными тарифами и SLA», — отмечает Михаил Сергеев.
Все это делает атаки немного более предсказуемыми по модели, но намного более мощными и опасными.
По мнению Михаила Сергеева, некоторые ИБ-решения сегодня недостаточно хорошо справляются с новыми сложными атаками, особенно в крупных распределенных сетях. Некорректно настроенные инструменты обнаружения угроз часто дают слишком много ложных срабатываний, и компании не успевают должным образом анализировать весь поток событий ИБ. Компаниям не хватает зрелых средств защиты ИИ-систем и автоматизации расследований, все еще сложно подобрать качественные аналоги отдельным зарубежным продуктам.
«Однако главной проблемой остается «человеческий фактор». Компании не всегда обеспечены средствами защиты от утечек. И даже если они обладают современными технологиями безопасности, это может не уберечь их от ошибок сотрудников: например, от переходов по ссылкам в фишинговых письмах, использованию слабых паролей, отправки чувствительных данных в сторонний телеграм-канал и других», — добавляет Михаил Сергеев.
По статистике эксперта, самая частая ошибка, приводящая к инциденту, – отсутствие элементарного контроля доступа.
Технологии искусственного интеллекта в целом стали важным инструментом как для защитников, так и для атакующих. Специалистам ИБ они помогают быстрее обнаруживать аномалии, предугадывать угрозы и автоматизировать рутинные действия.
К сожалению, злоумышленники используют их не менее активно: для генерации фишинга, автоматизации атак и подбора уязвимостей. ИИ не становится панацеей, но усиливает возможности: выиграет тот, кто внедрит и освоит эти технологии быстрее и грамотнее, считает Михаил Сергеев.
По прогнозу эксперта, в 2026 году ключевым трендом на рынке ИБ останется импортозамещение. Регуляторные требования к обеспечению ИБ будут ужесточаться. Вырастет спрос на отечественные аналитические платформы. Повысится интерес бизнеса к автоматизации выявления угроз и реагирования.
Справка
Компания CorpSoft24 – ИТ-экосистема, позволяющая бизнесу получать непрофильные услуги облачной инфраструктуры, внедрение и сопровождение продуктов 1С, услуги по информационной безопасности в одном окне.
С 2009 года компания предоставляет весь спектр облачных услуг по модели IaaS (инфраструктура как сервис) и SaaS (программное обеспечение как сервис), клиентами предоставляемых сервисов являются более 300 компаний крупного и среднего бизнеса. С 2014 года компания развивает направление методологии и автоматизации бизнес-процессов на базе платформы 1С и в настоящее время является крупнейшим партнером 1С с максимальными партнерскими статусами. В числе заказчиков глобальные российские и международные компании, а также государственные организации. С 2019 года CorpSoft24 является разработчиком ПО для систем информационной безопасности и управления эффективностью сотрудников и компаний с использованием биометрической идентификации и искусственного интеллекта.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: CorpSoft24 (все новости этой организации)
Добавлен: 21:36, 24.12.2025
Количество просмотров: 176
Страна: Россия
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:58, 12.03.2026, Россия |
368 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
|
| ГИГАНТ Компьютерные системы: самые частые ошибки в ИТ-госзакупках, ГИГАНТ, 21:52, 12.03.2026, Россия |
44 |
| Описание объекта закупки — самая уязвимая часть ИТ-госзакупок. Именно здесь закладываются многие будущие проблемы: жалобы, предписания ФАС, возврат процедур на доработку и срыв сроков. Что в 2026 г. нужно знать сотрудникам контрактной службы и ИT-специалистам при составлении ТЗ? |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
