Александр Осипов: «Кибербезопасность стала вопросом устойчивости бизнеса»
Генеральный директор Red Security о новой роли ИБ в операционной эффективности и эволюции рынкаРост числа кибератак и усложнение их сценариев меняют требования бизнеса к информационной безопасности (ИБ): на первый план выходит не набор технологий, а способность управлять рисками и обеспечивать устойчивость процессов. Это формирует спрос на комплексные и сервисные модели защиты. О том, как эволюционируют угрозы, меняются требования заказчиков и подходы поставщиков, «Ведомости. Инновациям и технологиям» рассказал генеральный директор Red Security Александр Осипов.
– Я думаю, рынок прошел этап взрывного роста и теперь неминуемо замедлится. После ухода западных вендоров в 2022 г. оценки динамики рынка отечественных продуктов доходили до 50–55%. Зарабатывали те, кто просто мог поставить решения по кибербезопасности здесь и сейчас. Вендоры увидели новые возможности и начали наращивать количество и качество своих продуктовых предложений.
К 2026 г. сформировалось достаточное количество отечественных решений практически во всех классах, включая самые нишевые. Но и заказчики стали более требовательными: если раньше они были готовы закупать решения авансом, в расчете на будущие доработки, то сейчас оценивают реальную зрелость и функциональность продуктов.
«Публичный инцидент сразу приводит к всплеску спроса»
– Мы по-прежнему ожидаем двузначного роста рынка отечественных решений, но уже на уровне 10–15% в год. Это более зрелая динамика.
Рынок входит в фазу активной конкуренции и эффективности. Те инвестиции, которые были сделаны в 2022–2023 гг., сейчас необходимо начать окупать, и компании вынуждены пересматривать бизнес-модели и аккуратно подходить к новым вложениям.
Кроме того, стало понятно, что конечная эффективность инвестиций в кибербезопасность зависит от наличия экспертизы по внедрению и эксплуатации технических решений. По данным наших исследований, 43% компаний считают дефицит кадров ключевым барьером при усилении защиты от киберугроз. Это порождает спрос на услуги и сервисы по кибербезопасности. По нашим прогнозам, к концу года этот сегмент вырастет несколько больше вендорского рынка – на 20–25%.
– С одной стороны, усиливается нормативное регулирование – требования [к ИБ]. Это стимулирует инвестиции в безопасность. И, надо отметить, есть системная корреляция между самыми защищенными отраслями и отраслями, к которым регуляторы предъявляют больше требований.
С другой стороны, рынок драйвят реальные инциденты. Речь идет о сотнях тысяч атак и десятках громких публичных кейсов взломов, которые оказались довольно болезненными и заметными на уровне страны в целом. За 2025 г. наш Security Operations Center (SOC, центр мониторинга и обеспечения кибербезопасности. – «Ведомости. Инновации и технологии») зафиксировал и помог отразить почти 142 000 кибератак на заказчиков. Причем зона попыток хакерских воздействий расширяется: под ударом уже не только финансы или IT, но и ритейл, промышленность, транспорт.
– Появился новый заметный сегмент – крупные компании вне топ-100. В предыдущие годы они много вкладывали в цифровизацию, но не инвестировали в безопасность. Именно они сегодня становятся целями атак. Причем любой публичный инцидент сразу приводит к всплеску спроса у других компаний отрасли. Сразу растут потребности по перестраиванию инфраструктуры, по новым подходам к защите, по изменению политики безопасности и по привлечению новой экспертизы.
«ИИ в защите пока не может действовать автономно»
– Выстраивание зрелой системы безопасности – долгий процесс. Базовые меры могут занимать больше года, а построение полноценного центра мониторинга и реагирования – до 5–7 лет.
– Сейчас в фокусе внимания заказчиков киберустойчивость – способность компании быстро обнаруживать инциденты и восстанавливаться после них. Ключевые параметры – время простоя и масштаб потенциального ущерба. Для крупной компании простой может стоить сотни миллионов рублей в день. Поэтому кибербезопасность стала вопросом устойчивости и экономической эффективности бизнеса.
Фактически бизнес оценивает, насколько быстро он сможет вернуться к нормальной работе и какие потери понесет. Именно это определяет необходимый уровень инвестиций в безопасность.
– Мы видим несколько трендов. Во-первых, наши аналитики фиксируют тренд к кооперации хакерских группировок: они обмениваются инструментами шифрования, делятся данными об уязвимостях, переиспользуют инфраструктуру.
Во-вторых, атаки становятся более длительными и целенаправленными. Хакеры могут долго собирать информацию, а затем проникать в инфраструктуру через уязвимости или утекшие учетные данные и моментально развивать атаку до этапа нанесения критического ущерба.
В-третьих, растет число атак через цепочки поставщиков. Компании часто недооценивают риски со стороны подрядчиков, но дают им широкие доступы – так появляются бреши в защите. Например, если хакер работает под учетной записью подрядчика, без отслеживания аномалий отловить его можно уже только на этапе, когда он наносит прямой ущерб. Мы в рамках своего SOC как раз применяем различные продвинутые правила мониторинга, для того чтобы с такими атаками бороться еще на ранней стадии.
– Это своеобразная гонка вооружений между атакующими и защитниками. Ключевым инструментом противодействия хакерам становится киберразведка. У нас, например, отдельная команда занимается сбором и анализом информации об угрозах, инструментах, инфраструктуре атакующих. Эти данные превращаются в индикаторы, которые позволяют быстрее выявлять угрозы. Наша задача – разрабатывать и внедрять методы противодействия быстрее, чем произойдет реальная атака.
– Хакеры уже активно применяют ИИ для подготовки целевого фишинга, написания инструментов для эксплуатации новых уязвимостей. Защитники, со своей стороны, с его помощью автоматизируют процессы выявления и расследования инцидентов, сокращают сроки реагирования на кибератаки.
ИИ не изобретает принципиально новых методов атак или защиты, но это отличный инструмент автоматизации, который в разы ускоряет любые процессы – и в атаке, и в защите.
Но важно помнить, что в защите он пока не может действовать автономно, ему нельзя доверить финальные решения. Например, ошибка ИИ в декабре прошлого года привела к остановке работы облачных сервисов Amazon.
Александр Осипов
Более 10 лет работает в отрасли IT и кибербезопасности. Начинал карьеру как менеджер по маркетингу компании Ngenix, принимал участие в запуске и развитии IT- и ИБ-сервисов компании.
В 2017 г. пришел в ПАО «Мегафон» на позицию специалиста по продуктам в сфере сетевых технологий и кибербезопасности, впоследствии стал директором по облачным и инфраструктурным решениям. Отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного секторов. Под руководством Осипова в «Мегафоне» были успешно запущены платформа «Мегафон облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и др. (отмечены премиями Digital Leaders Award и «Большая цифра»).
В 2024 г. присоединился к команде Red Security в должности директора по продуктовому портфелю, в 2025 г. возглавил компанию.
За качество и доступность наших сервисов перед заказчиком отвечаем мы, а не ИИ, поэтому, несмотря на глубокую интеграцию этих технологий в сервисы SOC, все решения ИИ проходят человеческую верификацию.
Новый вызов, связанный с ИИ, – это защита самих агентов и LLM (Large Language Models, больших языковых моделей. – «Ведомости. Инновации и технологии»), которые сейчас будут внедряться в операционную деятельность компаний. И это направление, которое может увеличить темпы роста рынка: по некоторым оценкам, в 2030 г. этот сегмент может достичь 30 млрд руб.
«Основной сдвиг на рынке будет происходить в сторону тех поставщиков, которые готовы работать с решениями разных вендоров»
– Дефицит кадров усугубляется – как из-за демографического спада, так и вследствие меняющегося отношения к работе. Молодое поколение иначе смотрит на высокие нагрузки, а кибербезопасность требует большой самоотдачи.
Мы видим решение в автоматизации, в том числе с помощью ИИ. Но полностью заменить экспертизу [специалистов] с его помощью невозможно, поэтому необходимо выстраивать системную работу с кадрами: развивать образовательные программы, готовить специалистов на ранних этапах.
– Рынок закрывает почти все классы решений. Но у большинства игроков есть 1–2 ключевых решения, которые формируют основную выручку. И, ввиду того что рынок достиг определенной степени насыщения, сейчас портфели многих игроков будут пересматриваться – и скорее в сторону закрытия неэффективных продуктов, а не появления новых.
Скорее всего, в этом году мы увидим и ряд слияний: небольшие компании с качественными продуктами будут объединяться с более крупными, чтобы продолжать рост.
Основной же сдвиг на рынке будет происходить в сторону тех поставщиков, которые готовы работать с решениями разных вендоров. Некоторые компании пытаются построить закрытую экосистему собственных продуктов. Это понятная стратегия, но заказчики предпочитают выбирать лучшие решения в каждом сегменте, а быть лучшим во всем невозможно. Поэтому в ближайшие годы серьезно вырастут только те, кто сможет ответить на этот запрос. Эти прогнозы могут звучать пессимистично, но фактически в итоге рынок будет оздоравливаться.
RED Security
открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.
Портфель Red Security включает сервисы центра мониторинга и реагирования на кибератаки Red Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness), а также сервис по защите веб-сайтов и API от ботов (Antibot).
Red Security обеспечивает кибербезопасность организаций из сфер финансов, телекоммуникаций, промышленности, ритейла, здравоохранения, образования и др. В команду Red Security входят ведущие специалисты в сфере кибербезопасности с опытом работы в крупнейших отечественных и мировых компаниях отрасли.
– Да, мы прошли большую трансформацию за прошлый год от бизнес-модели разработки, которая требует больших инвестиций и сопряжена с рисками в нынешнем экономическом ландшафте. Теперь мы реализуем нашу экспертизу через сервисы. Изменения позволили нам кратно вырасти – по итогам года выручка увеличилась в 2,5 раза.
Мы развиваем направление управляемых сервисов безопасности по подписочной модели. Это защита периметра, защита от DDoS (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании», при которой огромное число запросов из разных источников перегружают сервер, сайт или сеть. – «Ведомости. Инновации и технологии»), безопасность веб-приложений, шифрование каналов, безопасный доступ и другие направления.
Отдельно выделяем SOC – сегодня это уже целая экосистема сервисов, включая киберразведку, анализ трафика и событий на конечных точках сети, автоматизированное реагирование и инструменты раннего обнаружения атак, расследование инцидентов. Мы хотим создать полноценный инструмент для комплексного выявления и реагирования на киберугрозы как во внутреннем, так и во и внешнем периметре компаний.
«Рынок переходит от покупки решений к управлению результатом»
– Она делает результат более прозрачным. Заказчик понимает, за что платит, и получает не отдельный продукт, а выстроенный процесс и четкие SLA (Service Level Agreement – соглашение об уровне обслуживания, фиксирующее договор между заказчиком и исполнителем о качестве, объемах и сроках предоставляемых услуг. – «Ведомости. Инновации и технологии»).
Сервисный подход дает гибкость: можно масштабировать услуги, менять их состав или при необходимости сменить провайдера без дополнительных капитальных затрат. При этом у клиента не остается наследия в виде разрозненных решений внутри инфраструктуры.
Фактически рынок переходит от покупки решений к управлению результатом. Это позволяет более точно соотносить затраты с бизнес-эффектом и гибко управлять бюджетом на безопасность.
– Да, безусловно. Наши исследования рынка показывают, что сейчас почти 70% крупных российских организаций либо уже реализуют, либо формируют системный подход к защите от киберугроз.
Фундамент ИБ строится на трех элементах: технологиях, процессах и экспертизе. С технологической точки зрения рынок уже предлагает достаточное количество решений. Основные ограничения сегодня связаны с процессами и квалификацией специалистов. Поэтому ключевая задача – встроить безопасность в операционные процессы компании и обеспечить понимание ее роли на уровне бизнеса. Именно это определяет реальную эффективность всех внедряемых решений.
– Ключевая идея – синергия решений, когда их взаимодействие дает больший эффект, чем сумма отдельных продуктов. Поэтому мы развиваем платформенный подход. И мы рассчитываем продолжать расти быстрее рынка за счет предложения более качественного, более комплексного подхода с целой экосистемой сервисов кибербезопасности для наших заказчиков.