В ушедшем году импортозамещение вышло на системный уровень, облачные модели внедряются с учетом существующих ограничений, а ИИ становится все более актуальным в бизнес-процессах. Какие решения оказались наиболее популярными, как меняются подходы к информационной безопасности и что ждет отрасль в 2026 году? Своими экспертными соображениями в интервью для IT Speaker поделился директор практики инфраструктурного консалтинга и информационной безопасности компании Axenix Николай Ульрих.
«Импортозамещение – это дорого»
Николай Николаевич, спустя почти четыре года после начала волны импортозамещения, в каком состоянии находится российский рынок?
Импортозамещение началось в 2014 году. Однако изначально многие относились к этому процессу формально, покупая лицензии на бумаге, поскольку уровень зрелости отечественных продуктов был невысок. Уход иностранных вендоров в 2022 году поставил перед многими российскими компаниями задачу экстренного перехода на отечественные ИТ-продукты. Основной задачей стало поддержание непрерывности бизнес-процессов, что потребовало фактически полной реконструкции ИТ-инфраструктуры.
В то же время требования со стороны регуляторов в области ИТ стали более строгими, особенно для организаций – субъектов КИИ. Рекомендации преобразовались в конкретные задачи с четкими дорожными картами, сроками и измеримыми результатами по импортозамещению ключевых систем.
С какими трудностями сталкиваются компании на пути импортозамещения?
Подходы к импортозамещению программного обеспечения у компаний различаются – от полного замещения систем до осознанного отказа от использования российских продуктов, чаще всего по причине незрелости или сложности (и высокой стоимости!) миграции.
В случае аппаратного обеспечения отечественное оборудование также часто уступает по функциональности, особенно в системах хранения данных. Локализация производства увеличивает себестоимость из-за необходимости решать современные задачи логистики и преодолевать кадровые вызовы, а ценообразование на конечный продукт зачастую непрозрачно. В итоге импортозамещение пока остается дорогим процессом, хотя положительные изменения наблюдаются практически во всех направлениях.
Есть ли положительные аспекты?
Импортозамещение стало мощным стимулом для развития отечественных производителей информационно-коммуникационных технологий (ИКТ). Компании, такие как Yadro и «Аквариус», создают оборудование на основе собственных разработок, организуя полный цикл производства. Рынок отечественного программного обеспечения также активно развивается.
Какие модели ИТ-инфраструктуры выбирают компании сегодня?
Организации используют разнообразные модели: on-prem, частные и публичные облака, гибридные варианты. Однако многое зависит от регуляторных требований. Например, банки, к которым предъявляются особые требования безопасности, обычно остаются на on-prem. Организации с меньшими требованиями к регулированию чаще обращаются к облачным сервисам (IaaS, PaaS, SaaS). При этом гибридная модель оказывается наиболее экономически эффективной: критические системы – on-prem, остальное – в облаке для доступа к сложным сервисам.
«”Кроты” остаются актуальным вектором атак»
Интенсивность кибератак не снижается, а число утечек данных увеличивается. С чем это связано?
Это общемировая тенденция и, прежде всего, способ заработка для злоумышленников. В российском контексте дополнительным фактором роста атак стала существующая геополитическая ситуация. Атаки происходят не только по финансовым причинам. Часто они направлены на причинение ущерба и дестабилизацию работы организаций, особенно в критически важных для функционирования экономики и общества отраслях.
Замгендиректора ГК «Гарда» Рустэм Хайретдинов: «Будьте честными с заказчиками и командой»
Можем ли мы сказать, что компании недостаточно уделяют внимание вопросам кибербезопасности?
Исторически во многих организациях эта область сводилась к так называемой «бумажной ИБ»: требования выполнялись лишь для успешного прохождения внешних аудитов, которые в основном проверяли наличие политик и других документов. Такой подход не обеспечивает должной защиты в условиях современных угроз.
В последнее время ситуация начала меняться. На фоне увеличения числа инцидентов бизнес активно инвестирует в кибербезопасность: расширяются ИБ-подразделения, привлекаются внешние подрядчики, внедряются новые средства защиты. Это, в свою очередь, привело к росту стоимости решений и нехватке квалифицированных специалистов на рынке.
При этом значительная часть инцидентов по-прежнему связана не с отсутствием технологий, а с их недостаточно эффективным использованием. Речь идет о некорректных настройках, недостаточном уровне подготовки персонала и отсутствии регулярного тестирования на уязвимости. Отдельную зону риска представляют кастомные разработки и использование open source компонентов. При разработке собственного программного обеспечения нередко игнорируются принципы безопасной разработки (Secure SDLC), а используемые open source компоненты содержат устаревшие библиотеки и известные уязвимости.
Какие векторы атак можно считать наиболее актуальными на конец 2025 года?
Основным вектором атак по-прежнему остается фишинг, основанный на эксплуатации человеческого фактора. Злоумышленники все чаще маскируют вредоносные рассылки под внутренние корпоративные уведомления – о бонусах, подарках или служебных инициативах. В условиях высокой нагрузки сотрудники пропускают этап дополнительной проверки и переходят по вредоносным ссылкам.
Вторым значимым вектором являются так называемые «кроты» – инсайдеры или недовольные сотрудники, готовые предоставить злоумышленникам доступ к внутренним системам за вознаграждение. Такие атаки особенно опасны, поскольку обходят внешний периметр защиты.
Третья группа рисков связана с использованием устаревшего и необновляемого программного обеспечения, работающего на старых версиях операционных систем. Формально такие системы могут считаться защищенными, однако в сочетании с человеческим фактором и отсутствием актуальных обновлений они создают критические уязвимости в инфраструктуре.
Что станет приоритетом в 2026 году?
Социальная инженерия продолжит развиваться, появится больше видов этого типа ИБ-угроз, в том числе и с использованием искусственного интеллекта. Даже в моей личной практике имел место случай, когда моим знакомым звонил человек, представлявшийся мной и обладавший очень похожими внешними данными и голосом. Число таких угроз будет только увеличиваться, одновременно с ростом качества фейкового контента.
«Технологических прорывов не ожидается»
В 2025 году появились исследования, прогнозирующие кратный рост российского рынка облачных сервисов. Насколько это обоснованно?
В среднесрочной перспективе рынок будет продолжать расти в денежном выражении, хотя темпы роста будут чуть более умеренными. В то же время они превысят уровень инфляции. Поддержку рынку окажут продолжающаяся цифровизация бизнеса, завершение проектов технологической трансформации и импортозамещения, а также ужесточение регуляторных требований со стороны государства.
Отличается ли подход к обеспечению ИБ облачной инфраструктуры от защиты традиционных физических сред?
Принципиальных различий нет. Используются те же базовые методы и механизмы защиты, что и для традиционной ИТ-инфраструктуры. Главное отличие заключается в распределении зон ответственности между участниками. Облачный провайдер отвечает за защиту собственной инфраструктуры, физического периметра и базовых платформенных компонентов, в то время как клиент несет ответственность за настройку и эксплуатацию средств защиты в своей выделенной среде, включая контроль доступа, защиту данных и прикладных сервисов.
Ключевые события ИТ-мира в 2025 году (инфографика)
Какие технологические направления будут определяющими в ближайшие годы?
В ближайшей перспективе серьезных технологических изменений ожидать не стоит. Развитие отрасли будет носить эволюционный характер. Теоретически можно рассматривать перспективы квантовых вычислений, однако на практике такие технологии пока остаются сложными для эксплуатации и требуют специализированных условий, включая новые материалы и сверхнизкие температуры, что ограничивает их массовое применение.
На уровне аппаратной базы продолжится развитие полупроводниковых технологий, направленное на увеличение плотности элементов и улучшение характеристик проводимости. Конкуренция в области техпроцессов сохранится, особенно в сегменте серверных процессоров и графических ускорителей.
Базовый инфраструктурный стек – архитектура x86, операционные системы семейства Linux и технологии виртуализации – в ближайшие годы не претерпит значительных изменений. В области прикладных архитектур будет продолжаться постепенный переход от избыточно раздробленных микросервисных решений к более сбалансированным модульным монолитам без резких технологических сдвигов.
«Сценарий “Терминатора” не ожидается»
Существует ощущение, что 2025 год прошел под знаком искусственного интеллекта. При этом многие эксперты относятся к нему с определенным скепсисом, считая, что ИИ займет свою нишу, но не станет универсальным решением. Как вы оцениваете текущую роль ИИ?
Искусственный интеллект как направление технологий существует уже более десяти лет и охватывает широкий спектр решений, от аналитических моделей до систем машинного обучения, применяемых в различных отраслях, таких как промышленность, финансы и телекоммуникации. Однако в общественном и деловом дискурсе сегодня под ИИ в первую очередь понимаются генеративные модели, которые стали популярными в последние годы.
Массовое внедрение ИИ сопровождается завышенными ожиданиями. В результате пользователи и компании часто воспринимают результаты работы генеративных моделей как абсолютную истину, не подвергая их сомнению и дополнительным проверкам, что при отсутствии соответствующего контроля может вести к ошибочным решениям, включая управленческие.
Как вы оцениваете практический потенциал генеративного искусственного интеллекта для бизнеса?
Генеративный искусственный интеллект (ГенИИ) в будущем станет одним из базовых инфраструктурных сервисов, однако рассматривать его как универсальное решение или «технологический прорыв» преждевременно. На текущем этапе существует еще ограниченное количество примеров, где использование генеративных моделей непосредственно создает новые источники дохода или принципиально меняет бизнес-модели.
Наиболее заметный эффект сейчас наблюдается в задачах повышения операционной эффективности и автоматизации рутинных процессов. Тем не менее внедрение таких решений требует тщательно продуманной стратегии, качественных данных и правильной интеграции в существующие бизнес-процессы. Без этого применение ИИ может не только не оправдать ожидания, но и оказаться менее эффективным, чем традиционные подходы.
Денис Калемберг, SafeTech: «В энтерпрайзе один сбой может стоить бизнесу жизни»
Вероятнее всего, в ближайшие годы технология выйдет на стадию стабилизации, когда рынок откажется от завышенных ожиданий и сосредоточится на практических сценариях с измеримым эффектом.
Есть ли у вас примеры практического применения ИИ?
Да, у нас реализовано несколько кейсов как внутри компании, так и на проектах с клиентами. Например, в технической поддержке. При наличии структурированной базы знаний по решению инцидентов, можно с помощью механизмов RAG (англ. Retrieval Augmented Generation – генерация с дополненной выборкой) и большой языковой модели автоматически формировать для инженера первой линии алгоритм действий при новом инциденте. Это значительно сокращает время на диагностику и решение проблем.
Какую, на ваш взгляд, роль ИИ займет в корпоративных ИТ-ландшафтах по мере его развития?
ГенИИ будет выполнять функцию интеллектуального ассистента, интегрированного в прикладные и инфраструктурные решения. Уже сегодня подобные механизмы используются в пользовательских устройствах и корпоративных системах для обработки данных, анализа информации и автоматизации стандартных операций.
Основная ценность таких решений будет заключаться не в замене человека, а в увеличении продуктивности и снижении операционных издержек за счет автоматизации рутинных задач.
Каковы перспективы AGI (Artificial General Intelligence – общий искусственный интеллект) и «восстания машин»?
Серьезного прорыва к AGI пока не наблюдается, и сценарий, подобный «Терминатору», в ближайшей перспективе не предсказывается. Однако реальные риски существуют уже сейчас, но они связаны не с автономностью ИИ как такового, а с его использованием в критически важных системах. Масштабное внедрение ИИ повышает требования к обеспечению информационной безопасности, включая защиту самих моделей, данных для обучения и инфраструктуры для ИИ.
Попытки компрометации таких систем могут стать одним из новых направлений атак, что делает вопросы безопасности ИИ отдельной и значимой областью развития ИБ.
«Останутся самые зрелые»
Как вы оцениваете будущее развитие импортозамещения? Сумеют ли российские вендоры в будущем закрыть все технологические сегменты?
В обозримой перспективе полностью заменить все технологические сегменты исключительно отечественными решениями не представляется возможным, и в этом нет необходимости. Зарубежные продукты и технологии останутся на рынке, особенно в областях, где разработка отечественных аналогов нецелесообразна. Важно отметить, что задача импортозамещения изначально не подразумевает тотальную замену всех технологий без исключения.
Замещение осуществляется прежде всего в критически важных сегментах с учетом регуляторных требований и соображений технологической устойчивости. Такой подход позволяет сосредоточить ресурсы на ключевых направлениях, где надежность и предсказуемость поставок имеют первостепенное значение.
Уровень зрелости отечественных решений в ряде классов еще некоторое время будет уступать зарубежным аналогам. Это, в свою очередь, будет способствовать консолидации рынка: заказчики все чаще отдают предпочтение устойчивым, масштабируемым решениям от крупных и стабильных игроков, нежели экспериментальным продуктам от стартапов.
Что ожидает российский ИТ и ИБ-рынок в будущем на фоне возможных отмен льгот и увеличения налогов?
Отмена льгот приведет к более жесткой конкуренции и укрупнению игроков, включая поглощения и партнерские альянсы. А рост стоимости конечных решений заставит компании реального сектора более тщательно подходить к вопросам экономической эффективности и обоснованности ИТ-затрат.
Глеб Баянов, AI Lab «Авито»: «ИИ принесет не менее 21 млрд рублей к 2028 году»
