🛡️ Кибербезопасность — 27 апреля – 3 мая 2026
Главный тренд недели: Рынок в фазе зрелой консолидации — M&A-активность бьёт рекорды на Западе (Zscaler+Red Canary, 33 сделки за апрель). Параллельно регуляторное давление резко усилилось с двух сторон: Роскомнадзор перешёл к автоматическим проверкам 152-ФЗ, а CISA, напротив, теряет кадры и способность координировать защиту. На этом фоне доля атак на российскую критическую инфраструктуру достигла исторического максимума в 77%.
Главный тренд недели: Рынок в фазе зрелой консолидации — M&A-активность бьёт рекорды на Западе (Zscaler+Red Canary, 33 сделки за апрель). Параллельно регуляторное давление резко усилилось с двух сторон: Роскомнадзор перешёл к автоматическим проверкам 152-ФЗ, а CISA, напротив, теряет кадры и способность координировать защиту. На этом фоне доля атак на российскую критическую инфраструктуру достигла исторического максимума в 77%.
🇷🇺 Россия
Рынок
📊 Рынок ИБ России: рост 12,7% при прогнозе 20–25% — цифры разошлись вдвое
Рейтинг SecPost зафиксировал суммарную выручку 131 ИБ-компании по итогам 2025 года на уровне 387,9 млрд рублей — рост составил лишь 12,7% против ожидавшихся 20–25%. Топ-5 игроков (Касперский, Газинформсервис, Positive Technologies, Солар, BI.ZONE) аккумулируют 47,7% рынка, а компании за пределами топ-10 растут быстрее лидеров. Основные причины торможения — макроэкономическое давление, исчерпание импортозамещения первой волны и смещение спроса в сторону open-source решений. Для покупателей это означает возросшую переговорную силу и более высокую требовательность к ROI от вендоров.
Атаки
⚠️ Атаки на КИИ России достигли рекордных 77% от всех инцидентов в Q1 2026
Red Security SOC зафиксировал более 9 тысяч атак на критическую информационную инфраструктуру за первый квартал — это исторический максимум, составляющий 77% от всех зарегистрированных инцидентов. Под ударом прежде всего телекоммуникации, финансовый сектор, здравоохранение и промышленность. Данные подтверждают тренд на целевые атаки с политической мотивацией, при этом пик традиционно приходится на весенние праздники. Компаниям из перечисленных секторов стоит пересмотреть приоритеты защиты и бюджеты SOC ещё до летнего затишья.
🔐 BI.ZONE: 42% целевых атак в России в Q1 — шпионаж, группа Paper Werewolf разрабатывает новые импланты
Bi.Zone Threat Intelligence фиксирует рост доли шпионских атак до 42% от всех целевых инцидентов в первом квартале. Группировка Paper Werewolf в марте–апреле резко усилила активность против промышленных, финансовых и транспортных компаний, применяя новые самописные инструменты под фреймворк Mythic. Атаки начинаются с фишинговых PDF-документов и установщиков, после чего разворачивается полноценная постэксплуатация. Компаниям из атакуемых отраслей стоит обновить индикаторы компрометации и проверить, покрывает ли текущий EDR постэксплуатационное поведение.
Регулирование
⚖️ Роскомнадзор запустил автоматического бота для массовых проверок по 152-ФЗ
Регулятор перешёл от ручного контроля к автоматическому сканированию сайтов всех российских организаций на нарушения закона о персональных данных. Наиболее частые нарушения — отсутствие явного подтверждения согласия пользователей и предустановленные галочки. Штрафы по новым нормам (действуют с мая 2025) достигают 300 тыс. рублей за неуведомление РКН и до 15 млн рублей за крупные утечки. Любая компания с веб-формой, личным кабинетом или рекламными пикселями попадает в зону риска — аудит сайта на соответствие 152-ФЗ стал срочным, а не плановым мероприятием.
📱 Wildberries, Ozon, 2ГИС и ещё 27 приложений теперь детектируют VPN на смартфонах сотрудников
Исследование RKS Global показало: все 30 протестированных популярных российских Android-приложений умеют определять наличие VPN-клиента на устройстве, а часть из них отправляет эту информацию на собственные серверы. В числе приложений — Wildberries, Ozon, 2ГИС, МТС, Одноклассники и RuStore. Для корпоративных CISO это прямой сигнал: BYOD-политики, разрешающие использование личных смартфонов для рабочих задач, теперь создают риск утечки данных о корпоративной сети. Требуется пересмотр политик мобильного доступа и MDM-конфигураций.
⚖️ Приказ ФСТЭК №117: два месяца спустя — организации столкнулись с неоднозначностью трактовок
Через два месяца после вступления в силу нового приказа ФСТЭК №117 о защите государственных информационных систем практика правоприменения ещё не устоялась: компании испытывают затруднения с интерпретацией требований и не успевают уложиться в сроки. Ключевые сложности — разграничение систем по классам защищённости и требования к документированию процессов. Вендоры и интеграторы уже проводят разъяснительные вебинары, фактически беря на себя роль методического центра. CISO организаций, подпадающих под действие приказа, должны запросить официальные разъяснения ФСТЭК до начала проверочных мероприятий.
Рынок
📊 Рынок ИБ России: рост 12,7% при прогнозе 20–25% — цифры разошлись вдвое
Рейтинг SecPost зафиксировал суммарную выручку 131 ИБ-компании по итогам 2025 года на уровне 387,9 млрд рублей — рост составил лишь 12,7% против ожидавшихся 20–25%. Топ-5 игроков (Касперский, Газинформсервис, Positive Technologies, Солар, BI.ZONE) аккумулируют 47,7% рынка, а компании за пределами топ-10 растут быстрее лидеров. Основные причины торможения — макроэкономическое давление, исчерпание импортозамещения первой волны и смещение спроса в сторону open-source решений. Для покупателей это означает возросшую переговорную силу и более высокую требовательность к ROI от вендоров.
Атаки
⚠️ Атаки на КИИ России достигли рекордных 77% от всех инцидентов в Q1 2026
Red Security SOC зафиксировал более 9 тысяч атак на критическую информационную инфраструктуру за первый квартал — это исторический максимум, составляющий 77% от всех зарегистрированных инцидентов. Под ударом прежде всего телекоммуникации, финансовый сектор, здравоохранение и промышленность. Данные подтверждают тренд на целевые атаки с политической мотивацией, при этом пик традиционно приходится на весенние праздники. Компаниям из перечисленных секторов стоит пересмотреть приоритеты защиты и бюджеты SOC ещё до летнего затишья.
🔐 BI.ZONE: 42% целевых атак в России в Q1 — шпионаж, группа Paper Werewolf разрабатывает новые импланты
Bi.Zone Threat Intelligence фиксирует рост доли шпионских атак до 42% от всех целевых инцидентов в первом квартале. Группировка Paper Werewolf в марте–апреле резко усилила активность против промышленных, финансовых и транспортных компаний, применяя новые самописные инструменты под фреймворк Mythic. Атаки начинаются с фишинговых PDF-документов и установщиков, после чего разворачивается полноценная постэксплуатация. Компаниям из атакуемых отраслей стоит обновить индикаторы компрометации и проверить, покрывает ли текущий EDR постэксплуатационное поведение.
Регулирование
⚖️ Роскомнадзор запустил автоматического бота для массовых проверок по 152-ФЗ
Регулятор перешёл от ручного контроля к автоматическому сканированию сайтов всех российских организаций на нарушения закона о персональных данных. Наиболее частые нарушения — отсутствие явного подтверждения согласия пользователей и предустановленные галочки. Штрафы по новым нормам (действуют с мая 2025) достигают 300 тыс. рублей за неуведомление РКН и до 15 млн рублей за крупные утечки. Любая компания с веб-формой, личным кабинетом или рекламными пикселями попадает в зону риска — аудит сайта на соответствие 152-ФЗ стал срочным, а не плановым мероприятием.
📱 Wildberries, Ozon, 2ГИС и ещё 27 приложений теперь детектируют VPN на смартфонах сотрудников
Исследование RKS Global показало: все 30 протестированных популярных российских Android-приложений умеют определять наличие VPN-клиента на устройстве, а часть из них отправляет эту информацию на собственные серверы. В числе приложений — Wildberries, Ozon, 2ГИС, МТС, Одноклассники и RuStore. Для корпоративных CISO это прямой сигнал: BYOD-политики, разрешающие использование личных смартфонов для рабочих задач, теперь создают риск утечки данных о корпоративной сети. Требуется пересмотр политик мобильного доступа и MDM-конфигураций.
⚖️ Приказ ФСТЭК №117: два месяца спустя — организации столкнулись с неоднозначностью трактовок
Через два месяца после вступления в силу нового приказа ФСТЭК №117 о защите государственных информационных систем практика правоприменения ещё не устоялась: компании испытывают затруднения с интерпретацией требований и не успевают уложиться в сроки. Ключевые сложности — разграничение систем по классам защищённости и требования к документированию процессов. Вендоры и интеграторы уже проводят разъяснительные вебинары, фактически беря на себя роль методического центра. CISO организаций, подпадающих под действие приказа, должны запросить официальные разъяснения ФСТЭК до начала проверочных мероприятий.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 МИРОВЫЕ НОВОСТИ
Инвестиции и сделки
💰 SecurityWeek: 33 M&A-сделки за апрель — Airbus покупает Quarkslab, Cyera поглощает Ryft
В апреле закрыты две показательные сделки: Airbus приобретает французский кибербез-стартап Quarkslab (~100 сотрудников) для формирования суверенных компетенций в области защиты ПО и aerospace-систем от AI-угроз; Cyera с оценкой $9 млрд покупает израильский Ryft — специалиста по автоматизации управления чувствительными данными. Сделки отражают два параллельных тренда: «суверенный M&A» в Европе (регуляторные требования NIS2/CRA подталкивают к локальным активам) и консолидацию Data Security под давлением AI-регулирования. Всего за апрель закрыто 33 сделки — темп 2026 года не уступает рекордному 2025-му.
💰 Zscaler приобретает Red Canary за ~$4 млрд — крупнейшее поглощение среди чистых кибербез-вендоров
Аналитики назвали сделку «исторической»: среди компаний, чей основной бизнес — только кибербезопасность, подобных сумм прежде не было. Zscaler объединяет свою Zero Trust-платформу с MDR-экспертизой и Threat Intelligence Red Canary, формируя «AI-powered SOC будущего» по словам CEO Jay Chaudhry. Для CISO, выбирающих между лучшими точечными решениями и единой платформой, это событие меняет уравнение: одна из лучших MDR-команд теперь часть платформенного вендора. Ожидаемое закрытие сделки — август 2026.
Продукты и технологии
🚀 Keeper Security запустил Agent Kit — первый специализированный инструмент для IAM в AI-агентных средах
Новый инструментарий позволяет встраивать управление секретами, авторизацию и аудит прямо в AI-агентные pipeline без изменения архитектуры приложений. Продукт закрывает критический пробел: с ростом числа LLM-агентов в корпоративных DevOps-процессах традиционные PAM-решения не покрывают machine-to-machine взаимодействия. Keeper позиционирует Agent Kit как первую нативную IAM-платформу для агентных воркфлоу, ориентированную на разработчиков. Компаниям, уже развернувшим AI-агентов в производственной среде, инструмент решает конкретную задачу контроля учётных данных без участия человека.
🤖 OpenAI представил план кибер-обороны «для Эпохи Интеллекта»
Крупнейший разработчик AI-систем публично декларировал приоритет оборонных применений своих технологий над наступательными, предложив отраслевую программу с акцентом на защиту критической инфраструктуры. Заявление принципиально для регуляторного нарратива: оно создаёт давление на конкурентов занять аналогичную позицию и формирует ожидания у государственных покупателей. Для корпоративных CISO это сигнал, что AI-вендоры начинают встраивать ответственное использование не как PR, а как продуктовую стратегию. На практике это означает появление новых классов AI-powered инструментов защиты в горизонте 12–18 месяцев.
🚀 Copperhelm вышел из stealth с финансированием — первый полноценный agentic cloud security стартап
Компания строит платформу, где AI-агенты автономно обнаруживают и нейтрализуют угрозы в облачных средах в реальном времени, без участия аналитика в цикле реагирования. Это качественно новый класс продуктов: не CNAPP с AI-фичами, а изначально агентная архитектура. Появление финансируемого стартапа с конкретным продуктом сигнализирует: рынок agentic security перешёл из исследовательской фазы в коммерческую. CISO стоит следить за этим классом решений как за следующим этапом эволюции облачной защиты после CSPM/CNAPP.
Регулирование
⚖️ Китай запускает систему кибербезопасность-маркировки IoT с 1 июля 2026 — де-факто рыночный барьер
Cyberspace Administration of China, MIIT и МОБ ввели трёхзвёздочную маркировку для всех интернет-подключённых устройств: базовый уровень требует устранения слабых паролей и механизмов обновления, высший — обязательного пентеста аккредитованной лабораторией. Несмотря на формально добровольный характер, аналитики предупреждают: государственные закупщики и крупные ритейлеры уже ориентируются на метку при выборе поставщика. Компаниям, поставляющим IoT-решения в Китай, необходимо начать сертификацию немедленно — процедура занимает несколько месяцев.
Рынок
🤝 Siemens объединил Industrial AI и OT-безопасность в платформе Industrial Edge на Hannover Messe
На крупнейшей промышленной выставке мира Siemens объявил о расширении платформы Industrial Edge: теперь в неё встроены AI-сьют для производственных сред и функции кибербезопасности с сертификацией IEC 62443 (air-gapped режим намечен на H2 2026). Стратегия компании — сделать безопасность частью AI-ценностного предложения, а не дополнительной опцией. Для промышленных CISO это означает, что решения по OT-защите всё чаще будут приходить от производителей оборудования, а не от специализированных ИБ-вендоров. Рынок промышленной кибербезопасности входит в ту же фазу платформенной консолидации, через которую прошёл корпоративный сегмент пять лет назад.
⚠️ CISA потеряла половину команды по взаимодействию с отраслью — партнёрства «заморожены»
Подразделение Stakeholder Engagement CISA сократилось с 189 до 93 сотрудников; ликвидация консультативного органа CIPAC лишила агентство правовой основы для информационного обмена с частным сектором. На слушаниях в Конгрессе прозвучало: «Наши противники не останавливались. Они продолжают атаковать безнаказанно». Для глобальных компаний это означает снижение качества threat intelligence, исходящего из американских официальных источников. На фоне рекордного роста атак на КИИ ослабление координатора — системный риск, который уже виден в метриках.
🤖 Project Glasswing: Anthropic собрал консорциум из 11 технологических гигантов для защиты ПО эпохи ИИ
AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks объединились под инициативой Anthropic для создания стандартов безопасной разработки в AI-эпоху с фокусом на supply chain и провенанс моделей. По масштабу участников инициатива сопоставима с консорциумами вокруг TLS или OAuth — то есть метит в отраслевой стандарт, а не просто в маркетинговое заявление. Для CISO практический вывод: требования к AI-компонентам в цепочке поставок ПО скоро станут частью контрактных обязательств. Компаниям стоит заранее ревизировать AI-зависимости в своём стеке.
Инвестиции и сделки
💰 SecurityWeek: 33 M&A-сделки за апрель — Airbus покупает Quarkslab, Cyera поглощает Ryft
В апреле закрыты две показательные сделки: Airbus приобретает французский кибербез-стартап Quarkslab (~100 сотрудников) для формирования суверенных компетенций в области защиты ПО и aerospace-систем от AI-угроз; Cyera с оценкой $9 млрд покупает израильский Ryft — специалиста по автоматизации управления чувствительными данными. Сделки отражают два параллельных тренда: «суверенный M&A» в Европе (регуляторные требования NIS2/CRA подталкивают к локальным активам) и консолидацию Data Security под давлением AI-регулирования. Всего за апрель закрыто 33 сделки — темп 2026 года не уступает рекордному 2025-му.
💰 Zscaler приобретает Red Canary за ~$4 млрд — крупнейшее поглощение среди чистых кибербез-вендоров
Аналитики назвали сделку «исторической»: среди компаний, чей основной бизнес — только кибербезопасность, подобных сумм прежде не было. Zscaler объединяет свою Zero Trust-платформу с MDR-экспертизой и Threat Intelligence Red Canary, формируя «AI-powered SOC будущего» по словам CEO Jay Chaudhry. Для CISO, выбирающих между лучшими точечными решениями и единой платформой, это событие меняет уравнение: одна из лучших MDR-команд теперь часть платформенного вендора. Ожидаемое закрытие сделки — август 2026.
Продукты и технологии
🚀 Keeper Security запустил Agent Kit — первый специализированный инструмент для IAM в AI-агентных средах
Новый инструментарий позволяет встраивать управление секретами, авторизацию и аудит прямо в AI-агентные pipeline без изменения архитектуры приложений. Продукт закрывает критический пробел: с ростом числа LLM-агентов в корпоративных DevOps-процессах традиционные PAM-решения не покрывают machine-to-machine взаимодействия. Keeper позиционирует Agent Kit как первую нативную IAM-платформу для агентных воркфлоу, ориентированную на разработчиков. Компаниям, уже развернувшим AI-агентов в производственной среде, инструмент решает конкретную задачу контроля учётных данных без участия человека.
🤖 OpenAI представил план кибер-обороны «для Эпохи Интеллекта»
Крупнейший разработчик AI-систем публично декларировал приоритет оборонных применений своих технологий над наступательными, предложив отраслевую программу с акцентом на защиту критической инфраструктуры. Заявление принципиально для регуляторного нарратива: оно создаёт давление на конкурентов занять аналогичную позицию и формирует ожидания у государственных покупателей. Для корпоративных CISO это сигнал, что AI-вендоры начинают встраивать ответственное использование не как PR, а как продуктовую стратегию. На практике это означает появление новых классов AI-powered инструментов защиты в горизонте 12–18 месяцев.
🚀 Copperhelm вышел из stealth с финансированием — первый полноценный agentic cloud security стартап
Компания строит платформу, где AI-агенты автономно обнаруживают и нейтрализуют угрозы в облачных средах в реальном времени, без участия аналитика в цикле реагирования. Это качественно новый класс продуктов: не CNAPP с AI-фичами, а изначально агентная архитектура. Появление финансируемого стартапа с конкретным продуктом сигнализирует: рынок agentic security перешёл из исследовательской фазы в коммерческую. CISO стоит следить за этим классом решений как за следующим этапом эволюции облачной защиты после CSPM/CNAPP.
Регулирование
⚖️ Китай запускает систему кибербезопасность-маркировки IoT с 1 июля 2026 — де-факто рыночный барьер
Cyberspace Administration of China, MIIT и МОБ ввели трёхзвёздочную маркировку для всех интернет-подключённых устройств: базовый уровень требует устранения слабых паролей и механизмов обновления, высший — обязательного пентеста аккредитованной лабораторией. Несмотря на формально добровольный характер, аналитики предупреждают: государственные закупщики и крупные ритейлеры уже ориентируются на метку при выборе поставщика. Компаниям, поставляющим IoT-решения в Китай, необходимо начать сертификацию немедленно — процедура занимает несколько месяцев.
Рынок
🤝 Siemens объединил Industrial AI и OT-безопасность в платформе Industrial Edge на Hannover Messe
На крупнейшей промышленной выставке мира Siemens объявил о расширении платформы Industrial Edge: теперь в неё встроены AI-сьют для производственных сред и функции кибербезопасности с сертификацией IEC 62443 (air-gapped режим намечен на H2 2026). Стратегия компании — сделать безопасность частью AI-ценностного предложения, а не дополнительной опцией. Для промышленных CISO это означает, что решения по OT-защите всё чаще будут приходить от производителей оборудования, а не от специализированных ИБ-вендоров. Рынок промышленной кибербезопасности входит в ту же фазу платформенной консолидации, через которую прошёл корпоративный сегмент пять лет назад.
⚠️ CISA потеряла половину команды по взаимодействию с отраслью — партнёрства «заморожены»
Подразделение Stakeholder Engagement CISA сократилось с 189 до 93 сотрудников; ликвидация консультативного органа CIPAC лишила агентство правовой основы для информационного обмена с частным сектором. На слушаниях в Конгрессе прозвучало: «Наши противники не останавливались. Они продолжают атаковать безнаказанно». Для глобальных компаний это означает снижение качества threat intelligence, исходящего из американских официальных источников. На фоне рекордного роста атак на КИИ ослабление координатора — системный риск, который уже виден в метриках.
🤖 Project Glasswing: Anthropic собрал консорциум из 11 технологических гигантов для защиты ПО эпохи ИИ
AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks объединились под инициативой Anthropic для создания стандартов безопасной разработки в AI-эпоху с фокусом на supply chain и провенанс моделей. По масштабу участников инициатива сопоставима с консорциумами вокруг TLS или OAuth — то есть метит в отраслевой стандарт, а не просто в маркетинговое заявление. Для CISO практический вывод: требования к AI-компонентам в цепочке поставок ПО скоро станут частью контрактных обязательств. Компаниям стоит заранее ревизировать AI-зависимости в своём стеке.
Понравился материал?