Конференция «Код ИБ» показала, что эпоха массового импортозамещения в ИБ завершилась, и отрасль вступает в период сурового прагматизма. Сложности с отечественными продуктами, прекращение поддержки западных систем, рост регуляторного давления и новые типы атак заставляют компании пересматривать подход к защите инфраструктуры и выстраивать отказоустойчивые процессы.
О том, почему «щит» может не помочь в нужную минуту, как баланс между безопасностью и удобством клиента усложняет работу ИБ-служб, и какие стратегии помогают сохранять устойчивость в условиях новых угроз — в репортаже «Компьютерры».
На ежегодной профессиональной конференции в сфере информационной безопасности (ИБ) «Код ИБ» топ-менеджеры из ключевых секторов экономики обсудили вызовы, которые встретились экспертам на протяжении всего 2025 года.
Импортозамещение: эпоха иллюзий закончилась
Обсуждение темы отечественного софта и железа началось с того, что если раньше речь шла о стремительном замещении, то сейчас — о вынужденной зависимости и поиске баланса.
Как заявил Всеслав Соленик, директор по кибербезопасности в «СберТех», период активной замены зарубежных решений отечественными организациями достиг предела. Те компании, у которых были ресурсы, компетенции и подходящие задачи, уже сделали переход. А те, у кого такой возможности не было — по финансам, по технологиям или по специфике процессов, — теперь вряд ли смогут догнать этот тренд.
«Эпоха импортозамещения, в хорошем-плохом смысле, заканчивается. Те, кто мог, уже импортозаместился. Те, кто не мог, скорее всего, уже и не сможет».
Всеслав Соленик, директор по кибербезопасности в «СберТех»
Проблема отечественных решений не только в том, что у них меньше функций или они работают медленнее. Проблема гораздо серьезнее. Они часто созданы по неправильным принципам — для жестких госсистем, а не для гибкого бизнеса.
Их архитектура может быть устаревшей и уязвимой «из коробки», что напрямую угрожает безопасности. Вместо удобной единой платформы бизнес получает набор разрозненных инструментов, которые сложно и дорого объединять.
В свою очередь Руслан Ложкин, руководитель службы информационной безопасности АКБ «Абсолют Банк», отметил, что многие российские решения создавались для «государственной экосистемы с тяжелыми, неповоротливыми изменениями», но плохо адаптированы для динамичного бизнеса с распределенной инфраструктурой.
«Существует два типа экосистем. Первая — государственная, с жесткими и неповоротливыми процессами. Она требует стабильности и постоянства. Отечественные решения как раз создавались для таких условий — их задача «рубить все подряд», и в этом они эффективны. Однако есть и бизнес-модель, где важны скорость, частые изменения, распределенная инфраструктура и удаленная работа. К сожалению, российские решения пока не до конца адаптированы под эти реалии — страдают и нагрузка, и функционал. Поэтому в этом сегменте мы все еще в поиске баланса».
Руслан Ложкин, руководитель службы информационной безопасности АКБ «Абсолют Банк»
Георгий Руденко, директор по информационной безопасности «Райффайзен Банка», подчеркнул парадокс текущего этапа импортозамещения в ИБ. Задача средств защиты информации — снижать риски, повышая безопасность инфраструктуры. Однако он утверждает обратное: внедрение новых, формально соответствующих требованиям российских решений может привести к противоположному результату — ослаблению защищенности всей системы.
«Получается, ты, ставя такой продукт, часто уменьшаешь безопасность».
Георгий Руденко, директор по информационной безопасности в «Райффайзен Банке»
Суть проблемы в том, что продукт, который должен быть «щитом», сам содержит скрытые «бреши». Устаревшие и уязвимые компоненты в его составе — это готовые векторы для атаки. Злоумышленник, изучив такой продукт, может найти в нем известную уязвимость с высоким рейтингом критичности и использовать ее как удобную лазейку для проникновения в ядро корпоративной сети.
Таким образом, вместо нового рубежа обороны компания неосознанно устанавливает «троянского коня», создавая дополнительную и, что важно, централизованную точку отказа. Это превращает процесс импортозамещения из меры укрепления безопасности в сложную игру по управлению новыми непредсказуемыми рисками.
Подытожил вышесказанное Дмитрий Шарапов, управляющий директор по информационной безопасности «ДОМ.РФ». По его мнению, поддержка многих оставшихся западных систем окончательно прекращается.
«Патчей просто нет. Их либо нельзя достать, либо продукты больше не поддерживаются. В случае новых уязвимостей высокого порядка — это прямая боль».
Дмитрий Шарапов, управляющий директор по информационной безопасности «ДОМ.РФ»
Как рассказывает Шарапов, это не просто неудобство, а предвестник будущих катастроф. Высокоуязвимые системы, для которых уже никогда не выйдет патч, становятся гарантированной мишенью. Любая новая критическая уязвимость, обнаруженная в таком ПО, превращается в открытый «ключ» ко всей корпоративной сети, которым рано или поздно воспользуются злоумышленники.
У компаний не остается легальных способов защиты, кроме как физически выводить эти системы из эксплуатации, что часто равносильно остановке критических бизнес-процессов. Это приводит к выбору между непрерывной работой с уязвимостью и дальнейшему операционному коллапсу.
Рост нагрузки и поиск смысла
На конец 2025 года давление регуляторов стало только возрастать. По словам Руденко, доля задач, связанных с выполнением новых требований, выросла до 30-40%, что серьезно влияет на работу отделов.
«Доля задач, связанных с выполнением этих требований, действительно ощутимо выросла. В этом году, наверное, составляет процентов 30, а то и 40. Вся нагрузка команды — это теперь в основном задачи от регуляторов. Я не говорю, что это плохо. Но когда ты планируешь год, намечаешь задачи, а потом в процессе постоянно появляются новые вводные, — это очень сильно смещает фокус на реализацию именно этих планов», — пояснил он.
Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ «Газпромбанка», признал, что баланс между безопасностью и удобством клиента стал нарушаться. Под давлением новых регуляторных требований финансовым организациям приходится срочно внедрять множество дополнительных проверок и ограничений для клиентов.
«Сказать, что стало сложнее или проще, — не совсем точно. Работать стало точно непросто. Причина в том, что теперь приходится внедрять массу новых манипуляций, границ и контролей. А они, по сути, нарушают баланс бизнеса — тот самый баланс между удобством клиента, доступностью услуг и требованиями безопасности. Это тонкая грань».
Артем Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ «Газпромбанка»
Эти меры, призванные повысить безопасность, напрямую ухудшают пользовательский опыт, делая процессы перевода денег, получения услуг или авторизации более долгими, сложными и менее удобными. Таким образом, изначальный баланс между защищенностью и клиентским опытом нарушается в сторону ужесточения правил.
Для банка, чей бизнес построен на лояльности клиентов, это создает болезненный конфликт. С одной стороны, безопасность, а с другой — дополнительное неудобство и риск оттолкнуть клиентов к конкурентам, которые смогут найти менее обременительный компромисс.
«Мы как финансовая организация, мы, с одной стороны, обязаны сохранять лояльность клиентов к бренду. С другой — безопасность остается для нас абсолютным приоритетом, мы не можем ею пренебречь. Наша задача — постоянно удерживать этот баланс. Да, это непросто, но именно для этого мы здесь и работаем — чтобы выполнять все, что требуется, не теряя ни безопасности, ни доверия клиентов», — добавил он.
По его мнению, задача команды ИБ трансформировалась из чисто технической в бизнес-ориентированную: теперь необходимо не просто ставить защиту, а постоянно «выкручивать» требования регуляторов в такие решения, которые минимально травмируют клиентский путь, пытаясь сохранить шаткий баланс в постоянно ужесточающихся условиях.
В этом контексте Роман Шапиро, руководитель департамента информационной безопасности в «Почта России», призвал коллег к радикальному пересмотру подхода к соответствию требованиям.
«Если вы не научитесь работать с бумагой так, чтобы она была не для галочки, а работающая, у вас всегда будет 500 разных наборов документов для каждого проверяющего».
Роман Шапиро, руководитель департамента информационной безопасности в «Почта России»
Шапиро предлагает создать систему, где каждое правило безопасности должно иметь четкую «родословную» — от базового закона до конкретного пункта в должностной инструкции сотрудника, который за его исполнение отвечает. Это не просто бюрократия, а построение неразрывной цепочки ответственности.
Однако одной прописанной цепочки недостаточно — необходим обязательный и регулярный контроль реального исполнения этих правил на практике. Только такое сочетание — сквозная атрибуция плюс проверка — превращает формальные политики из «кипы бумаг для аудитора» в реальный управленческий инструмент, обеспечивающий безопасность.
От DDoS-атак к тихой ликвидации
Ландшафт угроз серьезно эволюционировал за 2025 год. Если раньше главными были DDoS-атаки, то, по наблюдению Дмитрия Шарапова, злоумышленники действуют тише и беспощаднее. «Они больше не хотят разговаривать, не печатают тебе ничего на принтере с требованиями выкупа. Они просто заходят в инфраструктуру и ломают ее», — пояснил спикер. Основной мишенью становится не крупный бизнес с высокой зрелостью ИБ, а его подрядчики и средний сегмент.
Георгий Руденко и Руслан Ложкин отметили взрывной рост количества и качества атак с использованием дипфейков и социальной инженерии в Telegram. При этом эксперты сомневаются в эффективности таких примитивных атак на обученные коллективы крупных банков, но признают: «Может быть, кто-то попадется».
Интеграция новых инструментов
Тема искусственного интеллекта тоже перешла из плоскости хайпа в область прагматики. Калашников рассказал о пилотных проектах в «Газпромбанке» — от квантовых вычислений для анализа кредитных рисков до систем анализа антифрода. Дмитрий Шарапов видит применение ИИ как «помощника» для обогащения данных об инцидентах и автоматизации ответов на типовые запросы сотрудников.
Соленик отметил позитивное отрезвление бизнеса, однако он же указал на главный парадокс: специалисты вовсю используют ИИ в личных целях (например, для генерации патчей или тест-кейсов), но внедрить те же практики в корпоративные процессы оказывается «совсем другой историей». Разрыв между личным использованием и корпоративным внедрением пока очень велик, и к полноценному внедрению нейросетей в работу нужно еще прийти.
Кадры, бюджеты и вера в свои силы
Напоследок эксперты поговорили про кадровый голод. Георгий Руденко обеспокоен тем, что студенты, чрезмерно полагаясь на ИИ для учебы, рискуют выйти из вузов без фундаментальных знаний, создав новую «кадровую яму» через 2–3 года. Также растет число кандидатов, пытающихся использовать нейросети для прохождения собеседований или подделки документов.
Бюджетное давление также усиливается. Ложкин связал его с общим проседанием доходов бизнеса и ростом стоимости решений на 10–25%. В этих условиях на первый план, как неоднократно звучало, выходит эффективность.
Итог года и настроение на будущее лучше всего резюмировал Роман Шапиро. Самое плохое, по его словам, — это потеря веры у некоторых коллег в то, что имеющимися средствами можно противостоять атакам. Самое хорошее — появление тех, кто эту веру не только обрел, но и подтвердил на практике, «выбив» злоумышленников из своей инфраструктуры. «Я искренне надеюсь, что в 2026 году большинство из вас сможет, честно глядя в зеркало, сказать: «Я верю и доказал себе, что могу противостоять, используя те силы, что у меня есть», — резюмировал он.
Вывод
Подводя итоги 2025 года, российское ИБ-сообщество отчиталось не о победах, а о возросшей зрелости. Эпоха риторики об «импортозамещении любой ценой» сменилась суровой практикой оценки реальных рисков: от уязвимостей в самих отечественных продуктах до полной потери поддержки устаревших западных систем. Давление регуляторов, взрывное количество дипфейк-атак и необходимость балансировать безопасность с клиентским опытом сформировали новый ландшафт, где ключевыми словами стали «эффективность», «прагматизм» и «восстановление».
2025-й стал годом сурового реализма. Впереди — 2026-й, который, по общему мнению, легче не станет. Однако конференция «Код ИБ» показала, что сообщество готово встречать новые вызовы. Стратегия выживания смещается от тотальной замены «железа» к выстраиванию отказоустойчивых процессов, сквозного контроля и человеческих компетенций. Главный итог — осознание, что устойчивость обеспечивает не идеальный «щит», а умение быстро «залатать брешь» и подняться после атаки.