

Кибермошенники, импортозамещение, экспорт, кадры и еще раз кибермошенники. Примерно так выглядела повестка сессий по информационной безопасности на юбилейном ЦИПР-2025 в Нижнем Новгороде. Кстати, если раньше ИБ-темы затрагивалась лишь в отдельных выступлениях спикеров, то в этом году кибербезопасность (впервые за десятилетнюю историю конференции) стала полноценным треком, включающем в себя аж 11 тематических сессий.
Усиление внимания к кибербезопасности на ЦИПР-2025 по сути отражает не только рост числа угроз, но и зрелость отрасли, осознание рисков и необходимости совместных действий. Похожая мысль прозвучала и от соосновательницы и директора ЦИПР Ольги Пивень: «Сегодня, когда технологии пронизывают все сферы — от экономики до здравоохранения, а данные становятся важнейшим ресурсом, защита информации и цифровых систем приобретает критическое значение. Кибербезопасность — это основа стабильности критической инфраструктуры в цифровую эпоху».
Программа трека затронула широкий круг тем: от киберустойчивости КИИ и сотрудничества ИБ-компаний с промышленностью до подготовки новых кадров и этики применения искусственного интеллекта. Участниками дискуссий, как и всегда, стали именитые представители ИТ- и ИБ-компаний, промышленных предприятий, главы ведомств и кураторы госпроектов.
Кстати, говорили о кибербезе не только на тематических сессиях, c этой темы буквально стартовала пленарная, открывающая ЦИПР сессия. Заместитель генерального директора РЖД Евгений Чаркин, отвечая на вопрос о том, что важного было сделано с точки зрения цифровизации в последние три года, сказал, что главный приоритет корпорации сейчас — это именно кибербезопасность.
«За три года мы столкнулись с тремя векторами, которые надо отрабатывать: первый — необходимость отражать атаки, которые на нас постоянно шли и идут, второй — никто не снимал с нас необходимость получать эффект от цифровизации и третий — импортозамещение. Мы гордимся тем, что за три года мы не нарушили ни один бизнес-процесс, когда вендоры ушли».
Директор по цифровой трансформации и информационным технологиям ПАО «ОАК» Иван Голубушин пошел еще дальше и заявил, что компания уже сейчас использует только российские ИБ-решения.
Еще одной ключевой темой, обсуждаемой в Нижнем Новгороде, стала борьба с кибермошенниками. Оно и неудивительно — телефонное мошенничество стало одной из самых главных социальных проблем современной России. Несмотря на приложенные государством, банками и операторами усилия, только за 2024 год, по данным «Сбера», мошенники украли у россиян 295 млрд руб. — это сопоставимо с бюджетом крупного региона.
Председатель комитета по информтехнологиям Госдумы РФ Сергей Боярский напомнил, что на государственном уровне уже начата работа с нелегальным оборотом SIM-карт. Также, по его мнению, необходимо ввести запрет на восстановление пароля к личному кабинету на «Госуслугах» через SMS-сообщения. «На этом строится львиная доля угонов аккаунтов», — сообщил депутат. И напомнил, что в Госдуму было внесено предложение о создании национальной платформы, объединяющей возможности мессенджера и функции госсервисов. Она, по задумке, должна закрыть «последнюю брешь в цифровой обороне страны» в виде WhatsApp и Telegram.
А вот сооснователь «Сайберус» Юрий Максимов энтузиазма Боярского не разделяет и считает, что разработка такой платформы — это борьба только с «преступниками сегодняшнего дня». «Когда мы ее разработаем, преступники будут уже на два года впереди. При создании механизмов противодействия на основе государственного регулирования мы заведомо медленны. [...] Наша задача — перейти в этой сфере к такому взаимодействию государства и частных компаний, в котором у частников будет свой интерес», — сказал Максимов.
Также на ЦИПР в этом году активно обсуждалась тема экспорта российских ИТ- и ИБ-решений. В АНО «Цифровая экономика» даже составили список стран, которые с большой вероятностью готовы сотрудничать с Россией. Таких насчиталось аж 68!
Только вот бизнес в лице Натальи Касперской оказался с этим категорически не согласен: «Я хочу развеять иллюзию — никто нас на иностранных рынках не ждет, нам приходится пробиваться самим. Более того, если раньше российские решения можно было рассматривать наравне с решениями иностранных производителей, особенно там, где они по качеству соответствовали, то сейчас русских боятся, боятся вторичных санкций, в том числе дружественные государства, и отказываются работать под разными благовидными предлогами».
Вариантов выхода из ситуации несколько — например, заходить в те ниши, где у зарубежных коллег очевидно есть слабые места. В случае с Китаем, по словам Касперской, речь прежде всего может идти про «большой системный софт». Еще один рабочий вариант — «вайтлеблинг», то есть мимикрия под решения местных производителей. Более того, экспортировать решения нужно вместе с экспертизой, так как есть реальных проблемы с внедрением продуктов на местах.
И последняя, но не по значимости тема — кадры для рынка кибербезопасности. На одной из сессий коллеги из hh.ru поделились такой статистикой: спрос на ИБшников в 2024 году вырос на 18% по сравнению с 2023-м, несмотря на общее охлаждение рынка труда. Вместе с ростом потребности увеличиваются и предлагаемые в ИБ зарплаты — рост на 28% по сравнению с 2021 годом. При этом приоритеты в найме постепенно меняются — возвращается спрос на более дорогие квалифицированные кадры, вместо трёх-четырёх junior-специалистов компании предпочитают нанять одного senior, который грамотно выстроит процессы и решит поставленные задачи.
Фокус на ИБ в 2025 году подтверждало количество профильных специалистов на площадке: по дороге от выставочного павильона до «пряничного» ярмарочного дома обязательно наткнешься на кого-нибудь из звезд российского кибербеза вроде Алексея Лукацкого или Луки Сафонова. «Трек по безопасности получился очень сбалансированным — обсудили не только проблемы, связанные с кибермошенничеством, но и более узкие темы вроде разрыва в уровне защиты между крупным бизнесом и МСП и слабых мест в защите промышленности. Но на ЦИПР официальная программа, пожалуй, даже менее важна, чем общение с коллегами в кулуарах, а в этот раз в Нижнем были практически все ИБшники страны», — заметил руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
ЦИПР — это уникальная возможность не только ознакомиться с последними достижениями и тенденциями российского ИТ-рынка, но и установить новые деловые контакты, изучить потенциал для сотрудничества, добавил технический директор компании «Спикател» Евгений Пудовкин. «Бытует ошибочное мнение, что российский рынок кибербезопасности якобы пошел на спад после событий 2022 года и попыток российских компаний импортозаместиться и отбиться от сошедшей лавины DDoS-атак. Но на самом деле сектор кибербезопасности демонстрирует стабильный рост на протяжении всех трех лет и до сих пор является одним из наиболее динамичных сегментов ИТ-отрасли. Количество стендов ИБ-компаний это подтверждает», — констатировал эксперт.
Традиционно ЦИПР стал площадкой для презентации новых продуктов и подписания соглашений о партнерстве. Например, компания Servicepipе представила ИИ-модуль DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу. Первым интегратором, который будет сопровождать внедрение этого необычного для российского рынка анти-DDoS продукта, станет компания «Мобиус Технологии». Такая стратегия была намечена в рамках меморандума, подписанного как раз в ходе форума ЦИПР-2025, рассказал директор по продукту Servicepipе Михаил Хлебунов.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных