Почему решения с ИИ в безопасности дорожают на 30%

За два года стоимость продуктов для информационной безопасности (ИБ) с внедренным искусственным интеллектом (ИИ) выросла примерно на 30%. При этом качество самих продуктов лучше не стало. На это пожаловалась руководитель ИБ-направления компании Whoosh Анастасия Гайнетдинова на совместной конференции «Ведомостей» и «Билайна» Bee Techno в рамках форума «Цифровые решения» 13 ноября 2025 г. Эксперт отметила, что для малого и среднего бизнеса подобные решения слишком дорогие и очевидных плюсов в использовании ИБ-продуктов с ИИ пока нет. В том, почему растут цены на ИБ-решения с ИИ, действительно ли они защищают контур компаний и нужно ли в них вкладываться, разбирались «Ведомости. Форум».

Зачем нужны ИБ-продукты с ИИ?

Сейчас ИИ используется для генерации атак, отметил технический директор «Лаборатории Касперского» Антон Иванов в ходе дискуссии. Нейросеть может взломать систему примерно за 15 секунд и благодаря таким генерациям за эти 15 секунд получается выявить уязвимости, подчеркнул он. Вторым направлением, для чего используется ИИ в ИБ-продуктах, продолжил он, является уже предотвращение и блокировка атак за счет простых автоматических выявлений атак.

Как правило, в ИБ-продуктах используется два типа ИИ: ML (машинное обучение) и LLM (большая языковая модель), объясняет архитектор ИБ, и. о. директора по ИБ компании UserGate Дмитрий Овчинников.

ML в основном позволяет обнаруживать аномалии в поведении пользователей, в сетевом трафике и служит для того, чтобы увеличить «видимость» в сети, объяснил он. LLM хорошо справляется с обработкой больших объемов данных, сокращает время реагирования на инциденты, а также позволяет быстрее обучать сотрудников и снижает требования к их компетенции, что помогает компенсировать нехватку квалифицированного персонала на рынке ИБ, добавил эксперт.

Еще ИИ может предвидеть сбои системы, обнаруживать уязвимости программного обеспечения (ПО) и расставлять приоритеты в исправлении уязвимостей, рассказала бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова. Помимо этого ИИ может выявлять аномалии в сети и реагировать на угрозы в режиме реального времени, а еще применяться в борьбе с фишингом – например, помечать фишинговые электронные письма, сгенерированные ИИ, подчеркнула она.

Для ИБ-специалистов ИИ – это еще один инструмент, который позволяет использовать те же механизмы, но гораздо быстрее, подчеркнул в ходе разговора директор по ИБ Ozon Кирилл Мякишев. Еще ценность использования ИИ заключается в удешевлении решений, добавил директор по развитию облачного бизнеса и сервисов кибербезопасности «Билайна» Сергей Кондратьев.

Дешевле не получится

В ходе дискуссии спикеры разошлись во мнениях, действительно ли ИБ-продукты с ИИ удешевляют процессы безопасности. Например, директор по ИБ Московской биржи Сергей Демидов поинтересовался: «Какое из отечественных решений ИБ вдруг стало дешевле?» По его словам, он подобного тренда не наблюдает – цена растет.

Разработка и обучение эффективных ИИ/ML-моделей требует значительных инвестиций в исследования и команды дата-сайенс, что закладывается в цену продукта, приводит пример директор департамента расследований T.Hunter Игорь Бедеров. Острая нехватка квалифицированных специалистов на рынке ИБ также увеличивает стоимость как разработки, так и конечных продуктов, рассуждает он. Рост цен на 30% за два года – правдоподобная оценка, это следствие общей рыночной динамики и объективного усложнения продуктов, говорит он.

ИИ имеет под собой ощутимые преимущества для конечного пользователя: удобство сервиса, снижение требований к персоналу, ускорение процессов и облегчение работы, напоминает Овчинников. Однако подобные преимущества влекут за собой значительные трудозатраты для разработчиков средств защиты информации, говорит он. Для качественного продукта необходимо выбрать или создать правильную модель ИИ, найти корректные данные для ее обучения и грамотно обучить модель, перечислил он. А это, в свою очередь, требует высокой компетенции не только в ИИ, но и в ИБ, что вызывает рост итоговой цены, подчеркнул Овчинников.

Точные цифры роста цены при внедрении ИИ сложно сказать, так как рынок сегментирован, но продукты, включающие полноценный поведенческий анализ на базе ИИ, как правило, на 30–70% дороже традиционных аналогов, не использующих ML, подчеркнул директор департамента «Информационная безопасность» компании «Рексофт» Сергей Бабкин.

В среднем ИБ-решения без внедренного ИИ начинаются на отметке от 800 000 руб./год и могут превышать несколько десятков миллионов в зависимости от сложности инфраструктуры, знает руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин. Для малого и среднего предпринимательства (МСП), вероятно, до нескольких миллионов в год затраты не доходят, но при внедрении ИИ ценник действительно растет ощутимо, говорит он.

Компании в сегменте МСП с годовой выручкой до 15 млн руб. готовы тратить на ИБ в среднем около 5000 руб. в месяц, писали «Ведомости» в сентябре 2025 г. со ссылкой на опрос, проведенный ГК «Солар» среди субъектов МСП. Организации с выручкой от 15 млн до 100 млн руб. могут потратить на ИБ порядка 25 000 руб. в месяц, а с выручкой свыше 100 млн руб. в год – около 200 000 руб. ежемесячно. При этом больше половины (56%) опрошенных ГК «Солар» представителей МСП не готовы инвестировать в индивидуальные продукты в области ИБ ввиду их высокой стоимости и предпочли бы готовые сервисы по подписке.

Совокупный же объем потребления сервисов ИБ в сегменте МСП в России к 2030 г. может вырасти более чем в 2 раза – с текущих 15 млрд руб. в год до 35–37 млрд руб. К такому прогнозу склоняются специалисты ГК «Солар».

Предприниматели с интеллектом

МСП находятся в зоне риска в вопросах ИБ – например, те, которые работают с критически важной информацией, имеют большой объем данных, подлежащих защите, или те, которые должны соответствовать регуляторным требованиям, говорит Бабкин. Для таких МСП продукты с ИИ могут быть наиболее актуальны – они помогают решить проблему нехватки специалистов и работать в автономном режиме, что позволяет наиболее эффективно повысить уровень безопасности, подчеркивает он.

МСП часто считают, что кибератаки их не коснутся, однако статистика говорит об обратном, подчеркивает Липатникова. По данным исследования проекта «Кибердом», проведенного в июле 2025 г., почти половина представителей МСП (46%) заявили, что сталкивались с инцидентами кибербезопасности, напоминает она. При этом даже один успешный инцидент (например, шифрование данных) может грозить компаниям банкротством, предупреждает эксперт.

Согласно данным RED Security, общее количество кибератак на российские компании с января по июнь 2025 г. превысило 63 000, что на 27% больше, чем за аналогичный период 2024 г. В 2024 г. 82% малых и средних компаний столкнулись с теми же типами киберугроз, что и крупные компании, по данным ГК «Солар». В частности, бот-атаки были зафиксированы у каждой четвертой компании, а вирусные заражения и фейковые регистрации – у каждой пятой. Чаще всего – от нескольких раз в месяц и больше – малый и средний бизнес сталкивается с атаками ботов, фишингом, DDoS-атаками и фейковыми регистрациями, отмечают исследователи.

По данным «Солара», за 2024 г. с кибератаками сталкивалось 82% компаний в сегменте МСП, в количественном выражении это около 5,6 млн. В 2025 г., полагают в компании, прирост кибератак год к году составит свыше 30%, или до 8 млн атак.

Ни шагу без ИИ

Сами по себе ИБ-продукты – важная составляющая цифровизации экономики, а не только маркетинговая история, напоминает Воронин. Примерами могут служить системы расследования инцидентов, выявление случаев проникновения злоумышленников в инфраструктуру, например, с помощью расстановки ловушек внутри системы компании, говорит он. Также к ИБ-продуктам могут относиться и почтовые фильтры, анализаторы сетевого трафика, межсетевые экраны и шлюзы безопасности, добавил эксперт. Все эти инструменты в первую очередь направлены на предотвращение несанкционированного доступа и выявление следов присутствия хакеров, подчеркнул эксперт.

ИИ используется для моделирования сценариев атак на основе MITRE ATT&CK (база знаний, разработанная и поддерживаемая корпорацией MITRE на основе анализа реальных APT-атак), генерации вероятных векторов вторжения, анализа телеметрии и корреляции событий, подчеркивает Липатникова. В основном ИИ используется в SOAR и SIEM-системах и активно внедряется в другие средства защиты информации для более быстрого выявления атак и сокращения ложных срабатываний, говорит она. Такие инструменты действительно снижают число инцидентов, но только при грамотной реализации, предупредила эксперт.

Сейчас в моменте популярности ИИ подобные технологии выглядят дорогими игрушками, рассуждает Овчинников. Но без вклада в развитие сейчас не получится в будущем получить дешевый ИИ и средства защиты информации, доступные для любого клиента, говорит он.

При должном «тюнинге» ИИ и ликвидации ложных срабатываний такая система безопасности будет бесценна для заказчика, так как она помогает снять влияние человеческого фактора, рассуждает Бабкин. ИИ способен быстро и точно идентифицировать сложные многоэтапные атаки, например целевые атаки, или возможность пропуска инцидентов – даже при наличии соответствующих знаний у специалистов, резюмировал он.