Фото: Shutterstock
Erid: 2SDnjd8aF9i
Согласно данным исследования «Б1», объем рынка информационной безопасности (ИБ) в России вырос со 192 млрд руб. в 2022 году до 299 млрд руб. в 2024 году, со среднегодовым темпом роста 25%. Это на 6 п.п. выше, чем темпы роста всего IT-рынка.
Российские организации уже третий год подряд находятся под интенсивным кибердавлением, и его уровень не снизится в ближайшее время. Генеральный директор группы компаний «Солар» Игорь Ляпунов подтверждает, что количество атак будет расти: «Бизнес будет под большим давлением, поскольку злоумышленники стремятся монетизировать атаки: вымогательство, хищение денег, разрушительные воздействия».
По данным центра исследования кибеугроз Solar 4Rays, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам второго квартала. При этом за десять месяцев текущего года удалось обнаружить 18 подобных объединений хакеров, семь из которых являются новыми — это минимум в два раза больше, чем в 2024 году.
Как меняются стратегии злоумышленников
По наблюдениям экспертов ГК «Солар», характер киберугроз на протяжении последних лет остается неизменным: злоумышленники по‑прежнему нацелены на получение финансовой выгоды, доступ к конфиденциальной информации и контроль над системами, влияющими на сохранность этих активов. Они зашифровывают инфраструктуру компании и по возможности все ее резервные копии. Затем требуют выкупы разного размера: средний зашифрованный центр обработки данных (ЦОД) может стоить около десяти биткоинов, что составляет около 6–7 млн руб.
Бизнес зачастую готов заплатить требуемую сумму, так как это менее рискованный вариант, чем остановка всех бизнес-процессов. «Киберустойчивость — способность бизнес-процессов функционировать даже при частичном или полном отказе IT-систем. И она — это главный запрос бизнеса сегодня», — отмечает генеральный директор группы компаний «Солар» Игорь Ляпунов.
По прогнозам экспертов Solar 4Rays, в дальнейшем у киберпреступников могут появиться новые цели — например, биометрия как новая разновидность персональных данных или цифровые валюты, которые активно вводятся в оборот разными странами.
Вместе с тем эволюционируют подходы и инструменты, которые используются для достижения этих целей. Если ранее для атак преимущественно применялось самописное вредоносное программное обеспечение (ПО), то сегодня все чаще используются модифицированные версии общедоступных инструментов, а особые «вредоносы» создаются только для решения узкоспециализированных задач.
Хакеры используют для проникновения в IT-инфраструктуры и продвижения по ним стандартные уязвимости в веб-сервере, плохие или отсутствующие парольные политики, уязвимые схемы распределения прав, отсутствие сегментации сети или неосведомленность пользователей о минимальных нормах ИБ.
Как хакеры используют искусственный интеллект
В связи с распространением технологий искусственного интеллекта (ИИ) появляются новые способы мошенничества. Например, специалистами ГК «Солар» были зафиксированы отдельные случаи использования ИИ в схемах, основанных на социальной инженерии — это методы обмана и манипулирования людьми, с помощью которых злоумышленник заставляет жертву добровольно выдать данные или открыть ему доступ к системам. Такой сценарий развития был ожидаем сразу после появления нейросетей.
Также некоторые злоумышленники начали использовать практики вайб-кодинга (vibe coding, от англ. vibe — «ощущение», «атмосфера») при разработке вредоносного ПО. Это метод программирования, при котором разработчик описывает задачу на естественном языке, а ИИ генерирует соответствующий код. В частности, в одном из расследований «Солара» был обнаружен вредоносный скрипт, в котором структура и стиль комментариев напоминали фрагменты, генерируемые подобными ИИ-помощниками. При этом, по оценкам экспертов, в рамках комплексных кибератак ИИ‑модели пока не оказывают определяющего влияния на тактики и методы нарушителей.
Как строить киберустойчивость бизнеса
Первый приоритет для представителей бизнеса в 2026 году — переход от логики «абсолютной защиты» к построению и управлению киберустойчивостью, сохранение течения бизнес-процессов даже в условиях сбоев и инцидентов. В практическом плане это означает, что внимание смещается с закупки точечных решений на выстраивание комплексной модели: от мониторинга и реагирования до резервирования критичных процессов и обеспечение высокой скорости восстановления.
Еще один важный фокус — защита цепочки поставок, поскольку значимая часть крупных инцидентов в 2025 году происходила через менее защищенных подрядчиков и IT-поставщиков. Компании уже усиливают требования к подключаемой инфраструктуре, внедряют принципы нулевого доверия и переносят часть рисков в договорную плоскость — через ответственность подрядчиков за инциденты и обязательные меры по кибербезопасности.
При выборе партнеров по комплексной защите бизнеса ключевыми становятся несколько критериев: наличие центра мониторинга и реагирования, подтвержденная экспертизой способность отражать сложные распределенные атаки, готовность работать по сценариям киберустойчивости. Для крупных организаций важны также совместимость решений с действующими системами, прозрачность процессов и готовность вендора и сервис-провайдера участвовать в построении долгосрочной стратегии безопасности.
Как решается проблема кадрового дефицита
В связи с увеличением количества киберрисков повысился спрос на специалистов в сфере кибербезопасности. За 2025 год этот показатель вырос на 18%, только за первые четыре месяца 2025 года в России появилось около 42 тыс. соответствующих вакансий. Для сравнения: за весь 2024 год их было около 90 тыс., согласно данным hh.ru. Больше всего вакансий размещают компании из IT, финансового сектора, b2b-услуг, ретейла и телекома.
По данным опроса ГК «Солар», ИБ входит в число наиболее перспективных профессиональных сфер: 34% респондентов считают ее такой же выгодной для карьерного роста, как медицину и финансы. Зарплаты ИБ-специалистов выросли на 28% за год, почти до 100 тыс. руб. При этом кандидатам с опытом работы более трех лет работодатели готовы платить в среднем около 160 тыс. руб., а с шестилетним опытом — около 260 тыс. руб.
Тем не менее компании отмечают дефицит квалифицированных кадров. На одну вакансию ИБ-специалиста приходится семь резюме, однако активных соискателей в этой сфере в десять раз меньше, чем в среднем по IT, по данным совместного исследования ГК «Солар» и hh.ru.
Крупный бизнес и корпорации активно инвестируют в сегмент ИБ-образования. Именно на них, по данным совместного исследования ГК «Солар» с Kasatkin Consulting, приходится основной спрос на рынке: 40% — на долю крупнейшего бизнеса (выручка от 80 млрд руб.) и 43% — на долю крупного бизнеса (выручка от 5 млрд до 80 млрд руб.). В среднем они тратят на обучение персонала 0,05 и 0,13% от выручки соответственно. Активнее всего в обучение своих сотрудников вкладываются организации из финансового сектора, топливно-энергетического комплекса, производители и продавцы товаров повседневного спроса.
Смещение фокуса на практическую подготовку наблюдается как в корпоративном сегменте, так и в базовом высшем образовании в российских вузах. Традиционные программы дополняются практикоориентированными треками, которые позволяют получить востребованные навыки работы с реальными киберугрозами. В частности, ГК «Солар» сотрудничает с 15 учебными заведениями и предлагает студентам курсы от экспертов-практиков, киберучения на полигоне, киберчемпионаты и стажировки в компании. Например, в последней стажировке участвовали более 640 студентов ведущих технических вузов, а самые талантливые стали сотрудниками «Солара».
Проблема дефицита кадров и компетенций, необходимых для работы в сфере кибербезопасности, по оценкам ГК «Солар», сохранится в перспективе трех—пяти лет. Однако рынок ИБ-образования продолжит расти — уже в следующем году его объем увеличится до 3,38 млрд руб., согласно совместному исследованию ГК «Солар» и Kasatkin Consulting. Такой динамике способствуют усиление регуляторных требований, появление новых угроз, которые требуют обновления знаний, а также курс на импортозамещение, стимулирующий разработку отечественных курсов. Сотрудничество вузов и ИБ-компаний позволит подготовить кадры высокого уровня и сформировать единый стандарт в отрасли.
