С какими ключевыми проблемами рынок кибербезопасности сталкивается сегодня?
Первый вызов — нестабильное финансирование. После волны атак в 2022–2023 гг. компании получили бюджеты на информационную безопасность (ИБ): импортозамещение, цифровой суверенитет, защиту инфраструктуры. Но сегодня многие считают, что уже подготовились, — и финансирование сокращается. Малый и средний бизнес всё чаще отвечает: «Решение крутое, но денег нет». Это опасная иллюзия: киберугрозы не исчезают, а защита требует постоянных вложений.
Вторая проблема — кадровый голод. Высококвалифицированные специалисты либо уехали, либо переоценены рынком. Компании пытаются закрыть пробел, нанимая новичков, но без практики они не могут эффективно работать.
Как рынок решает проблему с кадровым дефицитом?
Кадровый голод есть, но он не абсолютный. Проблема не в количестве людей, а в подходе компаний. Многие ищут готовых «звезд» за большие деньги, но рынок таких специалистов перегрет. Я вижу другое: молодое поколение, студенты и школьники, невероятно мотивированы. Они начинают работать со второго курса, участвуют в олимпиадах, хакатонах. Например, я встречал парня, который в 11 классе просил у меня совета, а через три года пришел на Positive Hack Days и уже обсуждал карьеру в ИБ.
Компании должны инвестировать в рост новичков. Например, компания Positive Technologies создала Standoff 365 — платформу для специалистов по информационной безопасности. И на ней мы разрабатываем продукты, которые помогают закрыть кадровый пробел: Standoff Cyberbones дает базовые навыки, а Standoff Defend — углубленную практику с ментором. Это как спортивный зал: регулярные тренировки делают из новичка профи. А кибербитва Standoff — это полноценная проверка боем. Мы моделируем 70% техник MITRE, включая трендовые сценарии, чтобы участники видели, как это работает в бою. Ты сталкиваешься с топовыми командами хакеров, которые ломают твою инфраструктуру. Это не просто игра: ты видишь, как атаки бьют по твоей защите, и учишься реагировать.
Какие проблемы вы видите в работе оперативных центров обеспечения безопасности в компаниях разного уровня зрелости?
Проблемы и их решения зависят от уровня компании. В небольших организациях часто нет своего оперативного центра обеспечения безопасности (Security Operation Center, SOC) — они берут сервисную модель, но не имеют внутри людей, способных быстро реагировать. Если клиент проигнорирует сообщение SOC об атаке, то его могут взломать — такие кейсы существуют. Без внутренней экспертизы сервис — не панацея.
В компаниях с собственным SOC главный нюанс — разрыв с IT. SOC видит инцидент, предлагает закрыть доступы или внести изменения в систему, а IT отвечает: «Не мешайте бизнесу». Это эскалация конфликта, которая доходит до директоров. Плюс низкая квалификация: в маленьких SOC часто одна линия поддержки, где несколько человек делают всё — от мониторинга до расследования. Нет аналитиков, нет времени на рост.
Standoff Defend помогает здесь на всех уровнях: новички учатся базовому анализу, продвинутые команды отрабатывают аномалии, а эксперты тестируют защиту против APT-группировок. Это как спарринг, где ты учишься держать удар.
Как меняется ландшафт киберугроз?
Угрозы эволюционируют каждый месяц. В 2025 г. мы видим рост APT-атак через фишинг и социальную инженерию, как у групп вроде CyberWolf. Они действуют скрытно, маскируя трафик под легитимный. Плюс атаки на цепочки поставок и zero-day (неустраненные уязвимости, против которых еще не разработаны защитные механизмы).
Мы мониторим тренды и в течение 14 дней упаковываем актуальные уязвимости в задания. Это позволяет клиентам подготовиться, пока угроза не дошла до них.
Можно ли автоматизировать SOC с помощью искусственного интеллекта, чтобы заменить людей?
ИИ — помощник, но не замена. Хакеры уже обходят ИИ — от промт-инъекций до архитектурных уязвимостей. Искусственный интеллект хорош для рутинного мониторинга, но расследование APT-атак или zero-day требует интуиции и опыта. Автоматизация без человека — это как авто без водителя: далеко не уедешь.
Более того, обучение человека должно быть непрерывным. Нельзя нанять специалиста и думать, что он готов на годы. Через месяц его знания устареют. Ключ — это постоянная практика.
Важно привить желание совершенствоваться. Когда я работал на стороне заказчика, у нас был KPI: сколько баллов команда набрала на кибербитве Standoff. Это мотивировало людей расти. Руководители должны понять: информационная безопасность — не разовая инвестиция, а постоянный процесс.
Какие задачи вы ставите перед кибербитвой на ПМЭФ?
Кибербитва Standoff, организованная Positive Technologie, впервые прошла в рамках ПМЭФ-2024: тогда в них участвовали 42 команды из 21 страны Центральной и Южной Азии, Африки и Ближнего Востока.
В этот раз мы ждем по крайней мере не меньше стран. На целых три дня киберсражение превратится в полноценные учения для синих команд — киберзащитников. Такой формат делает ставку на отработку навыков защиты и расследования атак, что критически важно на фоне роста целевых угроз в современном цифровом мире. А полученный практический опыт участники учений смогут использовать для защиты своих компаний. Также киберзащитники смогут вживую пообщаться с ведущими экспертами отрасли на площадке, а позже, после завершения соревнований, обменяться специальным опытом на ужине.
Мероприятие пройдет на площадке «Территории инноваций» — проекта Фонда «Росконгресс», направленного на развитие высоких технологий, науки и венчурных инвестиций.
Больше новостей читайте в нашем телеграм-канале @expert_mag
