В Москве прошла VIII партнерская конференция по информационной безопасности FIS 2026 «Future of Information Security: тренды, практики, решения», организованная компанией ARinteg. Участники обсудили изменения в нормативном регулировании, рост числа кибератак и трансформацию подходов к защите инфраструктуры.
Эксперты из Positive Technologies, Ideco и ARinteg и не только привели свежие данные, сделали прогнозы и назвали причины, тормозящие отрасль. Подробнее — в материале «Компьютерры».
Рынок вырос на 40%, атаки участились
Александр Белемец, ведущий менеджер по работе с ключевыми клиентами в Positive Technologies, открыл конференцию статистикой. В 2025 году компания зафиксировала 430 инцидентов, связанных с информационной безопасностью. Объем денег, который компания получила от заказчиков за поставленные решения на российском рынке кибербезопасности, вырос на 40% — до 33,6 млрд рублей. При этом инвестиции в R&D (исследования и разработки, направленные на создание новых продуктов, технологий или услуг) сохранились на уровне 9,1 млрд рублей, а операционные расходы сократились на четверть.
Чаще всего атакам подвергались промышленные предприятия (18% от всех инцидентов), ИТ-компании и госучреждения (по 8%). Последствия атак все чаще носят комбинированный характер, и злоумышленники одновременно похищают данные, а также нарушают основную деятельность организации.
По словам эксперта, методы атак также меняются. Социальная инженерия и вредоносное ПО остаются основными инструментами, но теперь хакеры активно используют искусственный интеллект для генерации фишинговых сообщений. Сами атаки становятся менее заметными — злоумышленники переходят на бесфайловые модули, работающие в оперативной памяти, и на легитимное программное обеспечение.
Белемец также обратил внимание на эволюцию рынка вредоносного ПО. Если раньше злоумышленники продавали готовые «киты» с ручной настройкой, то теперь распространена подписочная модель с децентрализованной архитектурой и автоматическим подбором уязвимостей через ИИ.
Прогноз Positive Technologies на 2026 год: количество инцидентов может подрасти еще на 30%, а наиболее масштабные последствия можно ожидать от атак на цепочки поставок.
Классический периметр перестал работать
Дмитрий Хомутов, директор Ideco, заявил, что традиционная модель защиты, основанная на периметре, больше не актуальна. Удаленная работа, облачные сервисы и распределенные сотрудники размыли границы корпоративной сети.
По данным Gartner, к 2026 году 70% новых развертываний удаленного доступа будут строиться на модели Zero Trust Network Access (ZTNA). Причина — 48% атак с вымогательским ПО начинаются через скомпрометированные учетные записи.
В ответ на это Ideco предлагает гибридную архитектуру. Для дата-центров используется традиционный межсетевой экран, для удаленных сотрудников — ZTNA-клиент, а филиалы объединяются через SD-WAN. Управление всеми элементами осуществляется централизованно.
Система проверяет не только учетные данные пользователя, но и состояние его устройства: операционную систему, наличие антивируса и актуальность обновлений. В зависимости от результатов проверки сотрудник получает полный доступ, ограниченный функционал или отправляется в карантин.
В планах Ideco на 2026 год — внедрение трехфакторной аутентификации, выпуск мобильного клиента для Android и iOS, а также использование нейросетей для анализа аномалий.
Требования регуляторов расширились, а специалистов ИБ не хватает
Олег Нестеровский, заместитель технического директора по консалтингу и аудиту ARinteg, рассказал о практических последствиях приказа ФСТЭК №117. Документ значительно расширил круг организаций, обязанных аттестовывать информационные системы, разрабатывать для них модели угроз и поддерживать их в актуальном состоянии.
Если раньше требования распространялись только на государственные информационные системы, то теперь — на все ИС госорганов, а также ИС, которые к ГИС подключаются. Он напомнил, что 117-й приказ потребовал наличия квалифицированных специалистов по информационной безопасности в основном штате организации. Но считать, что этого достаточно и что такие специалисты закроют абсолютно все вопросы по ИБ, опрометчиво.
«Их квалификации может, например, не хватать для того, чтобы самостоятельно разработать модели угрозы и нарушителя безопасности информации для информационных систем, а с этого начинается в любой организации построение эффективной системы защиты информации, — рассказал Олег Нестеровский. — И здесь их выручат решения, позволяющие автоматизировать эти процессы, и их стоит использовать».
Для того чтобы спокойно проходить проверки регулятора, для соответствия требованиям регуляторики, в первую очередь, организации необходимо организовать процесс защиты информации, строго регламентировать предписанные регуляторами требования.
«80% требований чек-листа проверок Роскомнадзора закрываются комплектом организационно-распорядительных документов по процессам обработки персональных данных (ПДн) и их защите, а также моделями угроз для ИСПДн. Потратить на процессы разработки перечисленных документов 300-350 тысяч рублей и спокойно проходить проверки — крайне оптимальное соотношение».
Олег Нестеровский, заместитель технического директора по консалтингу и аудиту в ARinteg
Он также прокомментировал ситуацию с банками, которые МВД отключило от системы межведомственного электронного взаимодействия (СМЭВ) из-за несоответствия требованиям. По его словам, это заставило многие финансовые организации срочно приводить инфраструктуру в порядок.
Еще Нестеровский пояснил «Компьютерре» по поводу компаний, которым легче заплатить штраф, нежели переходить на отечественное ПО. По мнению эксперта, это вопрос цены, штрафы по новому законодательству достигают 500 млн рублей, но полная перестройка ИТ-инфраструктуры крупной компании может стоить в десятки раз больше. Однако с ростом правоприменительной практики ситуация изменится. И когда Роскомнадзор начнет выписывать огромные штрафы, то даже самые крупные игроки задумаются.
Три взгляда на один рынок
Также «Компьютерра» поговорила с Максимом Воробьевым, руководителем отдела предпродажной подготовки компании ARinteg. Он рассказал, почему отрасль развивается медленнее, чем, возможно, хотелось бы. По его словам, новые идеи всегда появляются быстрее, чем их удается реализовать на практике. Это нормальный процесс, и само желание ускориться как раз и заставляет рынок двигаться вперед.
«Сказать всегда легче, чем сделать. Сначала возникает мысль, идея, а потом ее реализация. То, что хочется быстрее, чем есть на самом деле, — это один из драйверов развития рынка».
Максим Воробьев, руководителем отдела предпродажной подготовки компании ARinteg
Помимо этого, он затронул тему социальной инженерии. По его словам, мошенники существовали всегда и их методы не сильно изменились. Они звонят, пугают и давят на эмоции. Воробьев сравнил этот процесс с холодными продажами: из ста обзвонов десять человек проявили интерес, а попался только один.
О перспективах возвращения западных вендоров эксперт высказался скептически. По его мнению, шансы на массовый возврат невелики. Государство не позволит иностранным компаниям вернуться и конкурировать на равных с отечественными производителями, и он считает это правильным.
С «Компьютеррой» поделился своими наблюдениями Дмитрий Слободенюк, основатель и коммерческий директор ARinteg. Его прогнозы на этот год были пессимистичными, но рынок оказался устойчивее. Он отметил, что на объектах критической информационной инфраструктуры доля отечественных решений достигает 70–80%. В ИТ-сегменте ситуация хуже — Windows продолжает использоваться практически повсеместно.
«Я сам использую Apple уже больше 10 лет. Понимаю, что надо уходить, но чисто по-человечески — тяжело».
Дмитрий Слободенюк, основатель и коммерческий директор ARinteg
Также он высказался насчет нейросетей. Злоумышленники активно используют ИИ для автоматического перебора паролей и других рутинных операций. Для атакующего тысяча ошибок не страшна — рано или поздно он найдет уязвимость. А вот для защитника достаточно одной ошибки, чтобы появилась «дыра».
Главной же проблемой он назвал кадры. Даже при небольшой потребности в программистах найти хороших специалистов очень трудно.
Продолжая мысль о кадрах, Олег Нестеровский подчеркнул, что пять лет назад потребность в специалистах по защите информации составляла порядка 50 тыс. человек, и эта цифра постоянно растет.
«Крупные вендоры берут на работу студентов уже со второго курса. Платят 50 тысяч рублей на полставки, а к выпуску — 150–250 тысяч». Да и демпинг при поиске грамотного специалиста по-прежнему присутствует.
Олег Нестеровский, заместитель технического директора по консалтингу и аудиту в ARinteg
Вывод
FIS 2026 показала, что российский рынок информационной безопасности находится в стадии активной трансформации. Positive Technologies фиксирует рост числа атак и их последствий. Ideco констатирует смерть классического сетевого периметра и переход к ZTNA. ARinteg реагирует на расширение требований 117-го приказа ФСТЭК и дефицит кадров автоматизацией: выпуском новых решений, позволяющих оперативно разрабатывать модели угроз и вести автоматизированный учет процессов обработки персональных данных.
Главная проблема, объединяющая все выступления и интервью, — нехватка людей. Специалисты уезжают, их перекупают крупные компании, а регуляторы требуют все больше. Единственный выход, который видят участники рынка, — максимальная автоматизация рутинных процессов.
Пока одни организации платят штрафы, другие уже перестраивают инфраструктуру ИС и разворачивают систему защиты, чтобы соответствовать требованиям регуляторов.