Информационная безопасность в 2025 году остается в числе приоритетных сфер развития. Но, к сожалению, не только средства и способы защиты информации модернизируются и развиваются, но и злоумышленники применяют всё более изощренные методы атаки на информационные системы.
Мы изучили мнения экспертов по ИБ и выделили несколько основных тенденций в сфере на 2025 год.
Аутсорсинг как эффективный путь обеспечения ИБ
Отечественные организации разных масштабов и форм собственности все чаще отдают предпочтение аутсорсингу ИБ. В большинстве случаев участие сторонних экспертов сводится к приглашению специалистов для проведения пентеста, аудита кибербезопасности, внедрения новых систем и решений. При этом «рутинные» задачи исполняет собственная служба ИБ. Такой подход могут позволить себе крупные компании.
Малый и средний бизнес нередко предпочитает полностью передать контроль за киберугрозами и ИБ компании специализированной фирме. Причинами обычно становятся стремление оптимизировать затраты, дефицит компетентных специалистов, а также постоянно растущий уровень ответственности компаний за киберинциденты.
ИИ на службе у специалистов по ИБ и киберпреступников
Ожидается, что киберпреступники смогут выйти на новый уровень благодаря использованию возможностей ИИ. Основными направлениями применения технологии становятся:
управление ботнетами;
создание malware-образов, способных обходить «стандартные» сигнатурные системы защиты;
оперативная корректировка сценариев атак;
внесение изменений в тактику в режиме реального времени;
анализ поведенческих паттернов потенциальных жертв.
Конечно же, не последнюю роль сыграет базовая автоматизация процессов при атаках.
Специалисты по ИБ также не останутся в стороне и будут активно использовать ИИ для решения задач узкоспециализированного спектра:
автоматизация стандартных процедур и рутинных операций;
оптимизация рабочих процессов (в том числе ускорение поиска уязвимостей, оперативное реагирование на инциденты);
акцент на упрощение процедур управления кибербезопасностью.
Обе стороны «киберпротивостояния» уже не воспринимают ИИ как «волшебную палочку», но уже находят эффективные направления для использования технологии. Эксперты не ожидают резкого роста атак, которые реализуются с применением генеративного ИИ. Однако вырастет количество масштабных базовых атак, некоторые из них будут полностью реализованы ИИ.
Дефицит квалифицированных кадров
Сфера ИБ уже не первый год сталкивается с дефицитом квалифицированных и опытных специалистов. Особенно остро проблема ощущается в тех случаях, когда необходимо работать с КИИ.
Для каждой второй компании причина утечек информации кроется в недостаточной квалификации специалистов по ИБ, а с трудностями из-за нехватки профессионалов этой отрасли столкнутся около 70% организаций.
В 2025 году будет продолжаться борьба за «сильные кадры» между компаниями. Также недостаток специалистов приведет к дальнейшему росту популярности всего, что так или иначе связано с обучением, переподготовкой и повышением квалификации специалистов по ИБ.
Дальнейшее развитие российских разработок в рамках импортозамещения
В 2025 году продолжится активный переход на отечественные решения и разработки, в том числе в сфере ИБ. Для одних компаний это уже обязательно – и за неисполнение требований можно попасть под санкции от регулятора, для других – вопрос ближайшей перспективы, позаботиться о которой стоит уже сейчас.
Субъекты КИИ, госорганы, а также компании с гос.участием обязаны перейти на российское ПО уже с начала этого года – это регламентировано указами №166 и №250.
При этом завершить полный переход успели не более 2-3%,около трети организаций находятся в активной фазе перехода, а прочие – только делают первые шаги в части внедрения российских разработок.
Совершенствование НПА
Совершенствование ранее принятых и разработка новых нормативных правовых актов в сфере ИБ останется одним из ключевых направлений деятельности законодателей. Ожидается дальнейшее ужесточение требований и усиление ответственности по таким направлениям, как:
персональные данные (в том числе хранение, обмен и обработка), утечки данных – принятый в конце 2024 года №420-ФЗ уже называют одним из ключевых драйверов развития российской сферы ИБ;
СрЗИ и сервисы обеспечения ИБ;
противодействие мошенническим операциям (особенно в финансовой сфере);
контроль за лицензированием компаний, работающих в сфере ИБ.
Ожидается, что профильные ведомства займутся дальнейшей разработкой документов и новых государственных инициатив, направленных на наведение порядка в сфере работы с данными, упрощение ИБ-процессов и повышение их эффективности.
Идентификация как одна из основ безопасности
Ожидается, что в 2025 году компании сконцентрируются на политике «нулевого доверия» как одном из базисов корпоративной кибербезопасности. Необходимость тщательно проверять и подтверждать личность пользователя и осуществлять непрерывный мониторинг доступов входит в число основных элементов обеспечения ИБ. Хакеры уже научились успешно обходить «классические» защитные барьеры (нередко они способны даже обмануть многофакторную аутентификацию).
Создание эффективных инструментов и структуры идентификации станет важным направлением развития информационной безопасности.
DDoS-атаки, фишинг и социальная инженерия – основные типы киберугроз 2025
Высокоэффективными типами атак останутся фишинг и социальная инженерия. Также киберперступники продолжат проводить масштабные DDoS-атаки, использовать информацию из утекших или утраченных баз данных, эксплуатировать уязвимости в программных продуктах.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Взломают завтра? как математика предсказывает кибератаки
31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.
Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.