Мощность кибератак растёт, бюджеты на ИТ и информационную безопасность (ИБ) сжимаются, а вокруг искусственного интеллекта в ИБ формируется всё больше ожиданий и мифов. При этом реальные угрозы становятся не столько "умнее", сколько масштабнее и продолжительнее.

О том, какие подходы к защите сегодня действительно работают, почему архитектура важнее хайповых технологий и какую роль ИИ, может занимать в кибербезопасности, рассказывает директор по информационной безопасности Beeline Cloud Егор Бигун.

Атаки стали мощнее, но не принципиально новыми

Если говорить концептуально, подходы атакующих за последние годы принципиально не изменились. Мы видим рост количественных показателей: DDoS-атаки стали мощнее и продолжительнее, увеличилась интенсивность стандартных атак. Но качественного скачка в методах атак я бы не отметил — угрозы стали массовее, а не принципиально “умнее”

Почему GeoIP больше не спасает

Источники большинства атак по-прежнему находятся за пределами России. Но после 2022 года злоумышленники всё активнее используют инфраструктуру внутри российского сегмента интернета. В итоге атаки формально исходят с российских IP-адресов, и такие методы защиты, как GeoIP-фильтрация, становятся значительно менее эффективными.

Самая сложная угроза — атаки на бизнес-логику

Мы видим рост целенаправленных атак, которые не идут “в лоб”. Злоумышленники изучают бизнес-логику приложений, имитируют поведение легитимного пользователя и действуют очень аккуратно. Такие атаки сложно выявить стандартными средствами — их можно обнаружить только по аномалиям. Именно поэтому сегодня безопасность всё чаще упирается не в технологии, а в глубокое понимание того, как работает продукт.

Security by Design вместо «накладной» безопасности

Ключевая трансформация для нас — это переход к Security by Design. Мы встраиваем безопасность в архитектуру продуктов ещё на этапе проектирования, а не пытаемся “накрыть” готовое решение средствами защиты. По нашему опыту, корректная архитектура позволяет предотвратить до 95% потенциальных атак. Да, это увеличивает time-to-market на 5–20%, но это осознанная плата за устойчивость и надёжность.

Главные проблемы российского рынка ИБ

Рынок ИБ в России очень неоднороден. Есть классы решений, например, DLP-системы, которые не уступают, а иногда и превосходят зарубежные аналоги. Но есть и системные проблемы.

  1. Производительность: многие отечественные решения исторически не были рассчитаны на нагрузки крупного энтерпрайза.
  2. Ценообразование: нередко российские продукты стоят дороже зарубежных аналогов, доступных через параллельный импорт.
  3. Техподдержка: резкий рост спроса не был подкреплён ростом экспертизы и численности специалистов.

Когда рынок сможет догнать зарубежные решения

Если говорить про аппаратную часть, при развитии собственной элементной базы на выравнивание потребуется порядка пяти лет. В программном обеспечении за сопоставимый срок можно если не догнать, то существенно сократить разрыв по функционалу и качеству.

Аутсорсинг и пентесты: когда сервис выгоднее

Мы спокойно относимся к аутсорсингу в ИБ, потому что сами продаём сервисы кибербезопасности клиентам. При этом и внутри компании мы пользуемся внешними сервисами там, где это выгодно или удобнее.

Например, пентест — это разовый сервис, и здесь внешняя команда часто эффективнее. Внутренний пентестер может слишком хорошо знать систему, и взгляд становится замыленным. В идеале я бы сочетал и внутренних, и внешних специалистов, но без внешнего пентеста точно нельзя.

Почему ИИ — не «серебряная пуля»

Я не разделяю эйфории вокруг ИИ в кибербезопасности и категорически против того, чтобы он принимал решения. Текущий уровень технологий не позволяет заменить специалиста в этой сфере.

При этом ИИ может быть очень полезным инструментом — для анализа больших объёмов данных, поиска аномалий. Но такие системы требуют месяцев обучения и работы опытного специалиста. Моя главная опаска — когда мощные ИИ-инструменты попадают в руки неподготовленных сотрудников и приводят к деградации экспертизы и снижению общего уровня безопасности.

Куда движутся ИБ-сервисы Beeline Cloud

В 2026 году мы планируем запуск трёх новых сервисов информационной безопасности, которые будут независимы от облачной инфраструктуры Beeline Cloud. Они будут защищать системы клиентов вне зависимости от того, где они размещены. Уже сейчас мы можем говорить о сервисе анализа защищённости инфраструктуры и решении для безопасной удалённой работы.

Искусственный интеллект
beeline cloud
Атаки стали мощнее, но не принципиально новыми Почему GeoIP больше не спасает Самая сложная угроза — атаки на бизнес-логику Security by Design вместо «накладной» безопасности Главные проблемы российского рынка ИБ Когда рынок сможет догнать зарубежные решения Аутсорсинг и пентесты: когда сервис выгоднее Почему ИИ — не «серебряная пуля» Куда движутся ИБ-сервисы Beeline Cloud