Тренды в области защиты данных: что ждет бизнес в 2025 году

В условиях повсеместной цифровизации данные — один из самых ценных активов. Количество кибератак на российские компании неуклонно возрастает, поэтому в 2025 году бизнесу предстоит сфокусироваться на их защите. О современных тенденциях в информационной безопасности рассказал директор ООО «Цифровые технологии» Михаил Вячеславович Герасимов.

Импортозамещение продолжится

— Какие тенденции преобладают в сфере информационной безопасности в России?

— Ключевым фактором развития отечественного рынка ИБ остается импортозамещение. Очевидно, к 1 января 2025 года не всем объектам критической информационной инфраструктуры удалось перейти на отечественные IT-решения. Ожидаем, что наряду с импортозамещением операционных систем и софта будет набирать темпы и импортозамещение оборудования, а это и ПК, и ноутбуки, и серверы, и смартфоны. Вызовов немало, но компаниям удается постепенно адаптироваться.

Но только импортозамещением развитие ИБ не ограничивается. Искусственный интеллект, обеспечение безопасности персональных и конфиденциальных данных, управление доступам для авторизованных пользователей, особенно в больших компаниях — главные вопросы, которые будут актуальны в 2025 году.

*директор компании «Цифровые технологии» Михаил Герасимов*

Искусственный интеллект: помощник или угроза

— Сейчас все говорят об искусственном интеллекте. У него есть перспективы именно в области кибербезопасности?

— Безусловно, ИИ активно интегрируется в продукты для защиты данных. Мы наблюдаем увеличение присутствия решений, которые интегрированы в первую очередь с российскими системами YandexGPT и GigaChat от Сбера. В сфере информационной безопасности ИИ помогает с обнаружением киберугроз и обеспечивает быструю реакцию на инциденты.

— Как работает этот процесс?

— ИИ умеет анализировать образцы поведения, благодаря чему выявляются отклонения от нормы. А это уже сигнал, который свидетельствует о наличии потенциальной угрозы.

Востребованной областью применения искусственного интеллекта в сфере кибербезопасности является и автоматизация рутинных процессов. Способность систем в автоматическом режиме обновлять меры защиты, исходя из данных об угрозах, дают возможность моментально реагировать даже на новые типы кибератак. Используется ИИ и для прогнозирования хакерских нападений.

Еще одно направление, в котором ИИ находит свое применение — это обучение персонала по информационной безопасности. Здесь нейросети демонстрируют высокую эффективность. Например, они помогают создавать программы обучения, адаптированные под уровень знаний и потребности каждого сотрудника.

— Но ведь и сам искусственный интеллект может стать угрозой?

— Как это часто бывает, есть две стороны: специалисты по информационной безопасности используют ИИ для борьбы с различными угрозами, а киберпреступники — для разработки атак. Уже сейчас стало понятно, что применение нейросетей во всех сферах — процесс сложный: нужно искать баланс, работать над новыми решениями и обеспечивать непрерывное обучение.

Защита персональных данных

— Еще одно направление, которое всегда вызывает массу вопросов — защита персональных данных. Оправданны ли требования использовать только сертифицированные решения при работе с ПД?

— Мы глубоко убеждены и поддерживаем требования регуляторов об использовании в организациях с персональными и конфиденциальными данными исключительно сертифицированных решений. В прошлом году мы сертифицировали наш флагманский продукт «КриптоАРМ ГОСТ» версии 3 в качестве СКЗИ для электронной подписи и шифрования.

КриптоАРМ сохраняет конфиденциальность данных при обмене и, гарантирует их авторство и неизменность, обеспечивает юридическую значимость электронного документооборота. Сейчас мы запустили процесс сертификации следующей версии.

КриптоАРМ — программа для электронной подписи и шифрования файлов со встроенным почтовым клиентом. Предназначена для обеспечения безопасного и юридически значимого обмена электронными документами с государственными, коммерческими организациями и физическими лицами.

Trusted.ID — упрощает аутентификацию и идентификацию на веб ресурсы компаний с помощью технологии SSO (Single Sign-On) и единой учетной записи.

Упрощение и контроль доступа

— Вы сказали, что в 2025 году будет актуален вопрос управления доступам к веб-системам компаний. Почему этот вопрос приобретает такое значение?

— Действительно, сегодня перед компаниями стоит задача обеспечить централизованный контроль доступа в сочетании с удобной и прозрачной аутентификацией на веб-ресурсах. Это важнейшие элементы систем безопасности, предотвращающие, в том числе, несанкционированный доступ к данным и злоупотребление информацией.

Для компаний, в которых больше 10–20 сотрудников и свыше 2–3 корпоративных веб-приложений, актуальна задача упрощения входа. Придумывать пароли для каждой системы неудобно, тем более что не все любят сложные пароли, а ограничиваются простыми и легко запоминаемыми. Технология SSO (Single Sign-On) убирает проблему паролей, а IDM (Identity Management System) позволяет централизованно управлять всеми правами и своевременно автоматически блокировать и добавлять новых пользователей.

Нужно понимать, что в 2025 году целью злоумышленников может стать любая отрасль: если раньше мы наблюдали фокус на определенные компании и направления, то сейчас риски возрастают для всех сфер бизнеса. Сегодня компании нуждаются в комплексном подходе к защите данных: это позволит сделать их менее уязвимыми для киберпреступников.

Компания «Цифровые технологии» предлагает надежные решения, которые помогают организациям обеспечить безопасность данных в соответствии с требованиями регуляторов и нормативных документов.

Компания «Цифровые технологии»

Оказывает комплексные услуги по внедрению, автоматизации электронной подписи, построению систем защищенного обмена, организации «единого окна» и централизованного доступа в корпоративные информационные системы.