В Москве прошел SOC Forum 2025 в рамках Российской недели кибербезопасности. На мероприятии обсудили состояние рынка информационной безопасности, актуальные угрозы, подходы к защите инфраструктуры и возможности продвижения российских технологий за рубеж.
Эксперты рассказали, как компании адаптируются к изменению глобального рынка, строят собственные продукты и команды для международного продвижения, а представители регуляторов подчеркнули ужесточение контроля и необходимость оперативного реагирования на инциденты. Подробнее об этом — в материале «Компьютерры».
В рамках Российской недели кибербезопасности на мероприятии SOC Forum 2025 представители государственных регуляторов, технологических компаний, отраслевые эксперты и стартапы в области информационной безопасности обсуждали состояние рынка, характер современных угроз и подходы к построению защитных решений. Участники также рассматривали вопросы развития цифровой инфраструктуры и возможности продвижения российских технологий на внешних рынках.
Будущее кибербезопасности в России и мире
На сессии «Конкуренция на уровне идей: экспортный потенциал российских технологических решений» Антон Свириденко, исполнительный директор Института экономики роста им. П.А. Столыпина, напомнил, что мировой рынок стремительно меняется. По его мнению, к 2030-му ключевыми станут новые, нетрадиционные направления, на которых странам придется учиться зарабатывать, поскольку привычные рынки будут давать все меньше возможностей.
Для России эта тема особенно чувствительна — технологический суверенитет объявлен приоритетом на уровне государства, и именно ИТ-сектор, а в особенности кибербезопасность, становится одной из точек опоры.
«Мы много слышим о том, что мировые рынки будут меняться: все больше будет роль новых, нетрадиционных для многих стран способов реализации продукции. Примерно к 2030 году это окончательно проявится, и странам нужно активно перестраиваться под новую конфигурацию. Для России этот вопрос как никогда актуален: технологический суверенитет обозначен руководством страны как главный приоритет. И сектор ИТ, в частности кибербезопасность, звучат на мировой арене все активнее как главные драйверы будущего».
Антон Свириденко, исполнительный директор Института экономики роста им. П.А.Столыпина
Свириденко подчеркнул, что в глобальной технологической конкуренции лидеры формируют повестку под себя — как это уже происходит в сфере искусственного интеллекта — и никто не делится критическими технологиями, если сам не обладает устойчивым суверенитетом. На этом фоне российская кибербезопасность стала примером того, как отрасль, пройдя через серьезные вызовы, сумела выстоять, нарастить собственные решения и собрать сильное профессиональное сообщество.
По словам спикера, сектор фактически стал самостоятельной отраслью экономики, и даже уважаемые ученые-экономисты признают его в числе направлений, где Россия действительно впереди.
Российские технологии на экспорт через «мягкую силу»
Продолжая мысль об изменении глобального рынка, Илья Романов, коммерческий директор VisionLabs, российским технологическим компаниям, в частности из сферы кибербезопасности, для успешного выхода на международные площадки необходимо отказаться от модели «вендора-невидимки» и делать ставку на глубокую локализацию, создание локальных команд и «мягкую силу» в виде выпускников российских вузов.
Как отметил Романов, первоначальная стратегия компании — поставлять только «движок» и надеяться на локальных партнеров — оказалась провальной. Долгий цикл внедрения и отсутствие собственной экспертизы на местах тормозили рост. Успех пришел со сменой подхода: компании пришлось создавать полноценные продукты и напрямую работать с клиентами, ориентируясь на опыт Китая, который активно выходит на глобальные рынки с готовыми решениями.
Ключевым фактором становится присутствие «на земле». Удаленное управление проектами, как показал опыт VisionLabs в Бразилии, не работает — необходимы инженеры и управленцы на местах. При этом, как отметил спикер, эффективнее всего работают менеджеры из стран постсоветского пространства, чей менталитет и ценности близки российским.
Еще одним стратегическим активом служит «мягкая сила» — тысячи иностранных студентов, обучающихся в российских вузах. Формируя вокруг них профессиональные сообщества, можно создать сеть лояльных экспертов-проводников для продвижения технологий. Этот подход особенно важен в условиях, когда каждая страна, включая дружественные России государства, озабочена построением собственного технологического суверенитета и предъявляет строгие требования к локализации и раскрытию кодов.
«Мы научились быть гибкими и находить индивидуальный подход к задачам, которые страны ставят в рамках обеспечения своего технологического суверенитета. В этом и заключается найденный нами ключ к успеху, равно как и в понимании менталитета, который присутствует по всему миру».
Илья Романов, коммерческий директор VisionLabs
Диалог с бизнесом и ужесточения от регуляторов
В рамках выступления «Диалог с регуляторами: ответы на актуальные вопросы от ФСТЭК России и НКЦКИ» представители ключевых регуляторов в области кибербезопасности — ФСТЭК России и Национального координационного центра по компьютерным инцидентам (НКЦКИ) ФСБ России — обозначили для бизнеса два ключевых тренда: ужесточение контроля и необходимость незамедлительной реакции на инциденты в условиях усложнившейся киберугрозы.
Государство продолжает адаптировать нормативную базу, однако участникам рынка указывают на их ответственность. Начальник управления ФСТЭК России Елена Торбенко в своем выступлении дала понять, что период «адаптации» подходит к концу. Регулятор ждет от компаний полного и безусловного соответствия требованиям, а за выявленные нарушения должна неотвратимо наступать ответственность.
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее. А если возникнут проблемы, коллеги, будем решать — обращайтесь».
Елена Торбенко, начальник управления ФСТЭК России
Особое внимание было уделено оперативности реагирования. Представитель НКЦКИ ФСБ России Андрей Раевский предупредил, что любая, даже незначительная на первый взгляд активность, может быть началом масштабной атаки.
«Владельцы информационных ресурсов должны понимать: если они видят признак компьютерного инцидента, нужно реагировать незамедлительно. Любой признак может привести к коллапсу всей информационной инфраструктуры и потере ее работоспособности».
Андрей Раевский, представитель НКЦКИ ФСБ России
Со стороны бизнеса прозвучал запрос на более четкие и предсказуемые «правила игры». Директор по взаимодействию с органами государственной власти ГК «Солар» Михаил Адоньев высказался о необходимости наладить постоянный и эффективный диалог с регуляторами.
«Бизнесу необходима ясная дорожная карта на 3–5 лет вперед, чтобы иметь возможность готовиться и адаптироваться. Нужна диалоговая площадка, где мы могли бы обсуждать насущные проблемы регуляторики, что помогло бы предприятиям эффективнее решать возникающие бюрократические сложности».
Михаил Адоньев, директор по взаимодействию с органами государственной власти ГК «Солар»
Общий тон выступлений регуляторов свидетельствует, что в сфере кибербезопасности завершается этап становления норм и начинается фаза их строгого правоприменения. Бизнесу в условиях растущих внешних угроз предлагается не искать лазейки, а встроиться в созданную государством систему защиты критической информационной инфраструктуры.
Вывод
Российская сфера кибербезопасности, по мнению экспертов, встала на ноги, но теперь ей предстоит двигаться сразу в нескольких направлениях. Внутри страны время адаптации закончилось. Регуляторы дали понять, что ждут от бизнеса полного соблюдения правил. Отрасль переводят в режим строгой дисциплины, где любое нарушение будет наказываться.
Для выхода на мировую арену нужен противоположный подход — гибкость и умение договариваться. Успех приходит к тем, кто не просто продает технологии, а создает продукты на местах, учится работать с местными правилами и находит общий язык через доверие и общие интересы. Главная задача для российских компаний — научиться совмещать внутреннюю дисциплину с внешней гибкостью. От этого умения зависит их будущий рост как дома, так и за рубежом.