С развитием искусственного интеллекта киберпреступность окончательно перестала быть сферой, требующей серьезных профессиональных навыков. Стоимость кибератак снижается, а эффективность — растет. А значит, растут и требования к средствам защиты. Вендоры переориентируются на предоставление защитных возможностей как сервиса и внедряют ИИ для повышения их эффективности. Об актуальных технологических трендах в сфере ИБ в интервью CNews рассказал Алексей Шляпин, руководитель службы мониторинга и реагирования на угрозы ИБ дивизиона информационной безопасности ИТ-холдинга Т1.
02 Июля 2026 09:13 02 Июл 2026 09:13 |
С развитием искусственного интеллекта киберпреступность окончательно перестала быть сферой, требующей серьезных профессиональных навыков. Стоимость кибератак снижается, а эффективность — растет. А значит, растут и требования к средствам защиты. Вендоры переориентируются на предоставление защитных возможностей как сервиса и внедряют ИИ для повышения их эффективности. Об актуальных технологических трендах в сфере ИБ в интервью CNews рассказал Алексей Шляпин, руководитель службы мониторинга и реагирования на угрозы ИБ дивизиона информационной безопасности ИТ-холдинга Т1.
CNews: Какие ключевые изменения произошли в российской кибербезопасности за последнее время? Какие угрозы стали наиболее актуальными?
Алексей Шляпин: В 2025 году рынок кибербезопасности в России окончательно перешел от точечного закрытия уязвимостей к формированию целостных, проактивных систем защиты. Ключевой драйвер — кратный рост числа атак: по оценкам экспертов, в зависимости от типа их количество росло в два-четыре раза год к году, и эта тенденция продолжится. При этом более половины инцидентов в прошлом году приводили к нарушению бизнес-процессов — это изменило восприятие ИБ-функции на уровне бизнеса, она становится стратегической составляющей устойчивости компаний.
Среди наиболее актуальных угроз — DDoS-атаки: стоимость их организации для злоумышленников остается низкой (буквально несколько десятков долларов), тогда как потери атакуемой стороны могут достигать миллионов рублей в сутки. Одновременно растет число ботнетов за счет накопления незащищенных устройств по всему миру.
Фишинг и социальная инженерия выходят на новый уровень: генеративный ИИ позволяет злоумышленникам создавать персонализированные письма, голосовые и видеодипфейки, имитировать стиль общения конкретных коллег или руководителей. Появляется так называемый «вайб-хакинг» — создание вредоносного ПО людьми без опыта программирования с помощью генеративных моделей.
CNews: Последние несколько лет высокотехнологичный сектор регулярно присутствует в числе наиболее атакуемых отраслей. В чем заключается специфика обеспечения кибербезопасности в ИТ-компаниях?
Алексей Шляпин: Компрометация цепочек поставок — атаки через подрядчиков и сервисных провайдеров — стала отдельным вектором, на который обращают все больше внимания злоумышленники. ИТ-компании — одновременно и объект атак, и источник угроз для своих пользователей. Это формирует двойную ответственность: инцидент внутри ИТ-компании может транзитом ударить по ее клиентам.
ИТ-компании, как правило, работают с распределенными командами, широким периметром удаленного доступа и плотным стеком интеграций. Это расширяет поверхность атаки. Управление доступом подрядчиков требует отдельного регламента: проверка ИБ-требований на этапе отбора, оценка репутации, включение условий безопасности в договор, минимальные права доступа под непрерывным мониторингом с возможностью приостановки при нарушениях.
Для облачных провайдеров, в частности, требования еще жестче: нарушения напрямую влекут финансовые и репутационные последствия. Любой инцидент, приводящий к простою, бьет по клиентам. Поэтому ИБ в ИТ-компаниях — базовое условие существования бизнеса.
CNews: В свете хронического дефицита квалифицированных кадров все чаще говорят о необходимости тотальной автоматизации киберзащиты. Какие процессы ИБ можно автоматизировать, какие решения использовать?
Алексей Шляпин: Дефицит кадров — один из ключевых факторов, ускоряющих как автоматизацию, так и переход к сервисной модели. Автоматизации поддается широкий круг задач: мониторинг событий безопасности, анализ сетевого трафика, первичная классификация инцидентов, блокировка IP-адресов, изоляция зараженных устройств, остановка подозрительных процессов.
Это позволяет специалистам снять с себя часть рутины и вместо этого сосредоточиться на задачах, требующих понимания бизнес-контекста и нестандартных решений.
CNews: Недавно в ИТ-холдинге Т1 было внедрено решение Security Vision SOAR для автоматизации реагирования на киберинциденты. Можете рассказать про этот проект?
Алексей Шляпин: Решение класса SOAR (Security Orchestration, Automation and Response) — не новое для нашей компании. Современный ландшафт киберугроз и снижение порога входа в профессию хакера приводят к непрерывному росту количества регистрируемых инцидентов ИБ. Все это делает SOAR базовым инструментом в технологическом стеке SOC (Security Operation Center).
Мы предусматривали внедрение такого продукта еще на ранних этапах развития функции ИБ внутри холдинга. Основной задачей при организации SOC было обеспечение баланса между скоростью внедрения SOAR и достаточностью его функционала для эффективного реагирования на инциденты. Ранее это решалось использованием open-source решения. Но по мере роста ИТ-холдинга Т1 к используемому SOAR предъявлялось все больше требований — по функционалу, масштабируемости, отказоустойчивости. Это было невозможно обеспечить без повышения численности и квалификации команды сопровождения. При таких потребностях и в условиях дефицита специалистов по кибербезопасности формирование целевой группы сопровождения заняло бы длительный период времени.
При переходе на коммерческое решение нам было нужно, во-первых, реализовать текущий функционал используемого решения, а во-вторых, получить инструмент, который позволил бы решать самостоятельно задачи в рамках мониторинга и реагирования на инциденты ИБ, не теряя гибкости, свойственной opensource-системам. Кроме того, нам был необходим продукт, имеющий «низкий порог входа» для специалистов сопровождения.
Security Vision SOAR соответствует заявленным критериям и позволил вывести наш SOC на новый уровень зрелости. Сильная сторона решения — универсальный конструктор рабочих процессов, который позволил реализовать задачи не только в рамках мониторинга и реагирования на инциденты ИБ, но и в смежных процессах. Security Vision SOAR обеспечил снижение требований к квалификации персонала за счет большего количества преднастроенных функций, квалифицированной технической поддержки и проводимых вендором бесплатных вебинаров по работе с продуктом. Указанные преимущества позволили выполнить работы по внедрению продукта за три месяца и осуществить бесшовный переход команды мониторинга и реагирования на новый инструмент.
CNews: Какова Ваша оценка успехов импортозамещения в целом и развития отечественных защитных решений в частности?
Алексей Шляпин: Рынок кибербезопасности, по нашим оценкам, вырос на 6% за 2025 год. При этом три четверти его объема приходится на сегмент средств защиты информации, и в нем абсолютное большинство решений (94%) принадлежит российским разработчикам.
Развитие идет в том числе и по части внедрения ИИ в собственные продукты. Отечественные вендоры так же, как и зарубежные коллеги, интегрируют LLM в решения для кибербезопасности — для анализа больших объемов данных и сокращения времени реагирования на инциденты.
CNews: Какие защитные технологии и сервисы видятся вам наиболее перспективными? На что стоит обратить внимание уже сейчас?
Алексей Шляпин: В ближайшие 3-5 лет доминировать будет сервисная модель, особенно в ИБ для ИИ-систем. Вендоры переориентируются на предоставление защитных возможностей как сервиса, а спрос на SecaaS и облачные SOC продолжит расти — в том числе потому, что это позволяет компаниям переходить от капитальных затрат к операционным и гибко управлять ИБ-бюджетами.
Среди технологий стоит выделить несколько направлений. Защита периметра остается базовым приоритетом: в каждом третьем случае компании в 2025 году решали именно задачу контроля и ликвидации уязвимостей на периметре. Защита от DDoS, WAF, NGFW, мониторинг событий ИБ, анализ трафика — это область с устойчивым спросом. Практически в половине обращений бизнес также заинтересован в защите от ботов.
Наконец, по мере роста числа ИБ-компаний, работающих с ИИ, существенное значение начнет играть наличие у вендора по кибербезопасности собственных вычислительных мощностей — это станет конкурентным преимуществом на рынке.
CNews: Системы ИИ все прочнее входят в нашу жизнь. Какова вероятность, что в среднесрочной перспективе и разработчиков, и кибербезопасников полностью заменит ИИ?
Алексей Шляпин: В обозримой перспективе полной замены не произойдет — ни разработчиков, ни ИБ-специалистов. ИИ берет на себя рутину — мониторинг, выявление аномалий, реагирование на типовые инциденты. Но управление сложными инцидентами, основанными на долгосрочной компрометации, скрытном присутствии злоумышленника в инфраструктуре на протяжении месяцев, требует практического опыта и человеческой оценки контекста.
CNews: Что можете посоветовать тем, кто только выбирает свою профессию и думает про направление кибербезопасности?
Алексей Шляпин: Кибербезопасность — одна из немногих сфер, где дефицит кадров сохраняется при устойчивом росте спроса. Число атак увеличивается, требования регуляторов ужесточаются, бизнес переходит к проактивной защите — все это создает долгосрочный спрос на специалистов.
При этом профессия меняется. Чисто технических навыков уже недостаточно: понимание бизнес-контекста, умение работать с ИИ-инструментами, способность принимать решения в условиях неопределенности — это часть базовой квалификации. ИБ сегодня — это и технология, и аналитика, и управление рисками одновременно.
Входной порог снижается: автоматизация рутины освобождает пространство для начинающих специалистов, которые готовы быстро учиться и работать с современными инструментами. Рынок движется к «омоложению» востребованных ИБ-кадров, и это создает возможности для тех, кто приходит в профессию сейчас. Важно не ждать диплома об образовании перед первым шагом — практика, участие в CTF и киберучениях, работа с реальными инструментами дают опыт, который сложно заменить теорией.
■ Рекламаerid:2W5zFK2wpamРекламодатель: ООО «Интеллектуальная безопасность»ИНН/ОГРН: 7719435412/5157746309518Сайт: https://www.securityvision.ru/