Российские новости
Рынок
Рынок кибербезопасности в России к 2030 году может вырасти до 968 млрд руб. за счет замещения импортных решений и снижения доли иностранных вендоров до менее 5%. Аналитики ЦСР прогнозируют среднегодовой рост 21%, что выше мирового темпа и темпов отечественного IT. Основными драйверами называют государственную политику технологического суверенитета, рост числа кибератак и ужесточение требований регуляторов, а тормозят рынок высокая ключевая ставка, низкая инвестиционная активность и рост страховых взносов. Лидируют на рынке «Лаборатория Касперского» и Positive Technologies, среди иностранных осталась только израильская Check Point.
За девять месяцев 2025 года объем госзакупок в сфере информационной безопасности вырос на 8%, достигнув 11,9 млрд рублей. Прогнозируется, что по итогам года сумма превысит 20 млрд рублей, что на 10% больше, чем в 2024 году. Основной спрос сместился на услуги по поддержке и развитию существующих систем защиты, а не на новое ПО. Важными факторами роста стали штрафы за утечку данных и расширение списка критической инфраструктуры, требующей отечественного ПО.
Продукты и технологии
«Инфосистемы Джет» протестировала новый межсетевой экран PT NGFW от Positive Technologies. Эксперты провели более 300 проверок производительности, функциональности и отказоустойчивости отечественного Next-Gen Firewall версии 1.7.2 Продукт показал стабильную работу со всеми включёнными модулями безопасности и продемонстрировал вдвое более высокую производительность, чем заявлено разработчиком. Результаты подтвердили готовность российского решения к нагрузкам крупных корпоративных сетей.
Security Vision добавила модуль управления информационной безопасностью в свою платформу SGRC. В обновлённой версии появился раздел «Governance» для стратегического управления киберзащитой. Он дополняет модули по управлению рисками, соответствием требованиям и бизнес-непрерывностью, позволяя выстроить целостную систему ИБ-политик и контроля. Новый раздел включает инструменты для назначения ответственных ролей, разработки стратегии кибербезопасности, политики и мониторинга выполнения задач.
Исследования
Штат ИБ-специалистов в каждой третьей российской компании укомплектован лишь на 50–80%. В опросе участвовали представители крупного бизнеса из производственного, финансового и энергетического секторов, при этом размер ИБ-подразделений напрямую зависит от масштаба компании. Главными драйверами кадровой политики назвали рост угроз и внедрение цифровой стратегии, а дефицит начинающих специалистов частично компенсируют обучением зрелых сотрудников и автоматизацией процессов. Бюджеты на обучение ИБ-команд растут вместе с общими расходами, при этом зрелые специалисты получают основную часть образовательных программ, а топ-менеджеров обучают в ограниченном составе, фокусируясь на практических навыках и повышении киберустойчивости бизнеса.
Регулирование
С 1 ноября вступили в силу новые правила по отчетности о киберугрозах, установленные национальным органом по интернету Китая. Теперь все операторы сетей обязаны создавать механизмы для отчетности о кибербезопасности и сообщать о событиях в течение 1-4 часов. Система отчетности включает три этапа: начальный, расследование и завершение, при этом все действия фиксируются для четкой координации. Решения для защиты от угроз, предложенные компанией Shenxinfu, предлагают оперативное реагирование и улучшенные меры безопасности с помощью экспертных анализов и ИИ.
Инициативы
Компания «Электрорешения» запустила программу кибериспытаний на платформе Standoff Bug Bounty. Компания предлагает этические взломы своих резервных копий, чтобы проверить устойчивость к атакам и удалить критические уязвимости. Максимальное вознаграждение за успешное проникновение – 800 тыс. руб., что подчёркивает серьёзность подхода. Программа продлится три месяца или до первой успешной имитации кибератаки.
Мировые новости
Партнерства и коллаборации
Black Kite и Carahsoft стали партнёрами для защиты данных госсектора. Американский разработчик платформы анализа киберрисков Black Kite объявил о сотрудничестве с IT-дистрибьютором Carahsoft . Carahsoft будет продвигать AI-систему Black Kite в госучреждениях США и Канады через свои контракты с властями. Платформа пассивно сканирует цифровую инфраструктуру организаций, выявляет уязвимости и пробелы в защите и в финансовых показателях оценивает киберриски, помогая предотвратить атаки на критически важные системы.
Frentree и AccuKnox объединяются для расширения безопасности Zero Trust в Южной Корее. Партнёрство направлено на усиление защиты облачных, контейнерных и AI-работок для компаний в регионе. Frentree выбрала AccuKnox за её возможности в обеспечении защиты в реальном времени и соответствие потребностям безопасности корейских предприятий. Это сотрудничество позволит усилить позиции обеих компаний в Корее и других странах, укрепляя возможности для обеспечения безопасности в гибридных средах и ускоряя внедрение моделей Zero Trust.
Продукты и технологии
T-Mobile открыла два новых центра — Центр киберобороны и Центр встреч с руководителями. Центр киберобороны позволит команде лучше реагировать на киберугрозы в реальном времени, используя передовые аналитические инструменты и машинное обучение. В Центре встреч с руководителями предприятия смогут увидеть, как технологии T-Mobile решают реальные бизнес-задачи. Эти два центра дополнены уже существующим Центром бизнес-операций для комплексного подхода в сфере кибербезопасности и инноваций.
Cybersecurity стартап Island открывает второй центр R&D в израильском технопарке BIG Glilot. Это событие последовало за успешным раундом Series E на сумму $250 млн, в результате чего стоимость компании достигла $5 миллиардов. Новый центр будет заниматься разработкой продуктов в области кибербезопасности и ИИ и присоединится к существующему главному офису R&D в Тель-Авиве. Компания активно ищет специалистов в области ПО, ИИ, кибербезопасности и DevOps для расширения своей глобальной команды.
Инициативы
Правительство США продлило программу грантов по кибербезопасности для оборонной отрасли. В рамках программы будет выделено $1 миллиард для улучшения защиты от кибератак и укрепления инфраструктуры в области информационной безопасности. Программа поддержит усилия по обеспечению киберустойчивости для местных органов власти и малых бизнесов. Ожидается, что эти меры будут способствовать укреплению национальной безопасности и защите данных на уровне штатов и местных властей.
Правительство Великобритании выделяет £21 млн на развитие технологии CHERI, которая способна блокировать до 70% распространенных кибератак на уровне аппаратного обеспечения. Эта технология интегрирует защиту прямо в процессоры, что позволяет предотвращать атаки, использующие уязвимости программного обеспечения. Инвестиции будут направлены на коммерциализацию CHERI и внедрение её в устройства, от бытовой электроники до систем национальной инфраструктуры. В поддержку разработки были объявлены два крупных конкурса на финансирование, которые помогут ускорить внедрение CHERI в реальное производство и расширить экосистему программного обеспечения для разработчиков.
ОАЭ инвестирует $1,5 млрд в кибербезопасность для достижения нацстратегии. Эти инвестиции пойдут на создание передовых SOC-центров, обучение кадров и внедрение ИИ-систем мониторинга, чтобы противостоять нарастающим киберугрозам. Инициатива отражает стремление ОАЭ укрепить национальную цифровую безопасность и стать региональным лидером в сфере высоких технологий, обеспечивая доверие к цифровой экономике среди граждан и бизнеса.
Инвестиции и M&A
Polygraf AI привлекла $9,5 млн для расширения своей платформы безопасности с использованием малых языковых моделей (SLM) для обороны и интеллектуальных операций. Эти технологии помогают защитить данные и предотвратить угрозы, такие как утечка данных, "теневой ИИ" и фальшивки, предлагая локальные и объяснимые решения с возможностью аудита. Средства будут направлены на масштабирование разработки продуктов и расширение партнерств в условиях растущего спроса на малые, специфические модели ИИ. Компания активно растет в таких отраслях, как финансы, здравоохранение и страхование, где защита данных и соблюдение нормативных требований играют ключевую роль.
Рынок
Рынок кибербезопасности в России к 2030 году может вырасти до 968 млрд руб. за счет замещения импортных решений и снижения доли иностранных вендоров до менее 5%. Аналитики ЦСР прогнозируют среднегодовой рост 21%, что выше мирового темпа и темпов отечественного IT. Основными драйверами называют государственную политику технологического суверенитета, рост числа кибератак и ужесточение требований регуляторов, а тормозят рынок высокая ключевая ставка, низкая инвестиционная активность и рост страховых взносов. Лидируют на рынке «Лаборатория Касперского» и Positive Technologies, среди иностранных осталась только израильская Check Point.
За девять месяцев 2025 года объем госзакупок в сфере информационной безопасности вырос на 8%, достигнув 11,9 млрд рублей. Прогнозируется, что по итогам года сумма превысит 20 млрд рублей, что на 10% больше, чем в 2024 году. Основной спрос сместился на услуги по поддержке и развитию существующих систем защиты, а не на новое ПО. Важными факторами роста стали штрафы за утечку данных и расширение списка критической инфраструктуры, требующей отечественного ПО.
Продукты и технологии
«Инфосистемы Джет» протестировала новый межсетевой экран PT NGFW от Positive Technologies. Эксперты провели более 300 проверок производительности, функциональности и отказоустойчивости отечественного Next-Gen Firewall версии 1.7.2 Продукт показал стабильную работу со всеми включёнными модулями безопасности и продемонстрировал вдвое более высокую производительность, чем заявлено разработчиком. Результаты подтвердили готовность российского решения к нагрузкам крупных корпоративных сетей.
Security Vision добавила модуль управления информационной безопасностью в свою платформу SGRC. В обновлённой версии появился раздел «Governance» для стратегического управления киберзащитой. Он дополняет модули по управлению рисками, соответствием требованиям и бизнес-непрерывностью, позволяя выстроить целостную систему ИБ-политик и контроля. Новый раздел включает инструменты для назначения ответственных ролей, разработки стратегии кибербезопасности, политики и мониторинга выполнения задач.
Исследования
Штат ИБ-специалистов в каждой третьей российской компании укомплектован лишь на 50–80%. В опросе участвовали представители крупного бизнеса из производственного, финансового и энергетического секторов, при этом размер ИБ-подразделений напрямую зависит от масштаба компании. Главными драйверами кадровой политики назвали рост угроз и внедрение цифровой стратегии, а дефицит начинающих специалистов частично компенсируют обучением зрелых сотрудников и автоматизацией процессов. Бюджеты на обучение ИБ-команд растут вместе с общими расходами, при этом зрелые специалисты получают основную часть образовательных программ, а топ-менеджеров обучают в ограниченном составе, фокусируясь на практических навыках и повышении киберустойчивости бизнеса.
Регулирование
С 1 ноября вступили в силу новые правила по отчетности о киберугрозах, установленные национальным органом по интернету Китая. Теперь все операторы сетей обязаны создавать механизмы для отчетности о кибербезопасности и сообщать о событиях в течение 1-4 часов. Система отчетности включает три этапа: начальный, расследование и завершение, при этом все действия фиксируются для четкой координации. Решения для защиты от угроз, предложенные компанией Shenxinfu, предлагают оперативное реагирование и улучшенные меры безопасности с помощью экспертных анализов и ИИ.
Инициативы
Компания «Электрорешения» запустила программу кибериспытаний на платформе Standoff Bug Bounty. Компания предлагает этические взломы своих резервных копий, чтобы проверить устойчивость к атакам и удалить критические уязвимости. Максимальное вознаграждение за успешное проникновение – 800 тыс. руб., что подчёркивает серьёзность подхода. Программа продлится три месяца или до первой успешной имитации кибератаки.
Мировые новости
Партнерства и коллаборации
Black Kite и Carahsoft стали партнёрами для защиты данных госсектора. Американский разработчик платформы анализа киберрисков Black Kite объявил о сотрудничестве с IT-дистрибьютором Carahsoft . Carahsoft будет продвигать AI-систему Black Kite в госучреждениях США и Канады через свои контракты с властями. Платформа пассивно сканирует цифровую инфраструктуру организаций, выявляет уязвимости и пробелы в защите и в финансовых показателях оценивает киберриски, помогая предотвратить атаки на критически важные системы.
Frentree и AccuKnox объединяются для расширения безопасности Zero Trust в Южной Корее. Партнёрство направлено на усиление защиты облачных, контейнерных и AI-работок для компаний в регионе. Frentree выбрала AccuKnox за её возможности в обеспечении защиты в реальном времени и соответствие потребностям безопасности корейских предприятий. Это сотрудничество позволит усилить позиции обеих компаний в Корее и других странах, укрепляя возможности для обеспечения безопасности в гибридных средах и ускоряя внедрение моделей Zero Trust.
Продукты и технологии
T-Mobile открыла два новых центра — Центр киберобороны и Центр встреч с руководителями. Центр киберобороны позволит команде лучше реагировать на киберугрозы в реальном времени, используя передовые аналитические инструменты и машинное обучение. В Центре встреч с руководителями предприятия смогут увидеть, как технологии T-Mobile решают реальные бизнес-задачи. Эти два центра дополнены уже существующим Центром бизнес-операций для комплексного подхода в сфере кибербезопасности и инноваций.
Cybersecurity стартап Island открывает второй центр R&D в израильском технопарке BIG Glilot. Это событие последовало за успешным раундом Series E на сумму $250 млн, в результате чего стоимость компании достигла $5 миллиардов. Новый центр будет заниматься разработкой продуктов в области кибербезопасности и ИИ и присоединится к существующему главному офису R&D в Тель-Авиве. Компания активно ищет специалистов в области ПО, ИИ, кибербезопасности и DevOps для расширения своей глобальной команды.
Инициативы
Правительство США продлило программу грантов по кибербезопасности для оборонной отрасли. В рамках программы будет выделено $1 миллиард для улучшения защиты от кибератак и укрепления инфраструктуры в области информационной безопасности. Программа поддержит усилия по обеспечению киберустойчивости для местных органов власти и малых бизнесов. Ожидается, что эти меры будут способствовать укреплению национальной безопасности и защите данных на уровне штатов и местных властей.
Правительство Великобритании выделяет £21 млн на развитие технологии CHERI, которая способна блокировать до 70% распространенных кибератак на уровне аппаратного обеспечения. Эта технология интегрирует защиту прямо в процессоры, что позволяет предотвращать атаки, использующие уязвимости программного обеспечения. Инвестиции будут направлены на коммерциализацию CHERI и внедрение её в устройства, от бытовой электроники до систем национальной инфраструктуры. В поддержку разработки были объявлены два крупных конкурса на финансирование, которые помогут ускорить внедрение CHERI в реальное производство и расширить экосистему программного обеспечения для разработчиков.
ОАЭ инвестирует $1,5 млрд в кибербезопасность для достижения нацстратегии. Эти инвестиции пойдут на создание передовых SOC-центров, обучение кадров и внедрение ИИ-систем мониторинга, чтобы противостоять нарастающим киберугрозам. Инициатива отражает стремление ОАЭ укрепить национальную цифровую безопасность и стать региональным лидером в сфере высоких технологий, обеспечивая доверие к цифровой экономике среди граждан и бизнеса.
Инвестиции и M&A
Polygraf AI привлекла $9,5 млн для расширения своей платформы безопасности с использованием малых языковых моделей (SLM) для обороны и интеллектуальных операций. Эти технологии помогают защитить данные и предотвратить угрозы, такие как утечка данных, "теневой ИИ" и фальшивки, предлагая локальные и объяснимые решения с возможностью аудита. Средства будут направлены на масштабирование разработки продуктов и расширение партнерств в условиях растущего спроса на малые, специфические модели ИИ. Компания активно растет в таких отраслях, как финансы, здравоохранение и страхование, где защита данных и соблюдение нормативных требований играют ключевую роль.
Понравился материал?