кибербезопасность

Скорость разработки — движущая сила ИТ-бизнеса. Команды выпускают приложения и обновления рекордными темпами, иногда несколько раз в неделю, и потребность в их защите обеспечивает быстрый рост рынка безопасной разработки. 

По данным Б1, сегмент анализа, контроля и реагирования на угрозы ИБ, к которому относится контроль безопасности кода – второй по величине на рынке ИБ-продуктов. К 2030 году он может достичь 79 млрд руб.

Отличия DevOps и DevSecOps

DevOps — объединяет разработку, тестирование и эксплуатацию программного обеспечения в единую, непрерывную цепочку. Такой подход ускоряет жизненный цикл разработки и позволяет чаще выпускать обновления. Однако, в модели DevOps проверка безопасности проводится на завершающем этапе.

DevSecOps — новый уровень развития DevOps. В этой модели процессы и инструменты информационной безопасности интегрируются во все стадии жизненного цикла приложения: от проектирования и написания кода до его внедрения и поддержки.

Как обеспечить DevSecOps 

Директор по продуктам VK Tech Иван Мыздриков в интервью «Ведомости»:

• За 9 мес 2025г наша клиентская база выросла в четыре раза – до 26 800 компаний

• Большой запрос на безопасность продуктов

• Российский рынок корпоративного ПО входит в фазу упорядочивания и консолидации: крупные разработчики будут укреплять свои позиции, повышая зрелость своих продуктов и расширяя линейки новыми решениями

• Облачные сервисы – и частные, и публичные – будут одним из главных драйверов рынка в ближайшие годы, в том числе за счет спроса на инфраструктуру для ИИ и машинного обучения

• Одно из самых быстрорастущих направлений VK Tech – HR Tech и бизнес-приложения. Так, у нас за девять месяцев 2025 г. почти в два раза выросла выручка по бизнес-приложениям: Tax Compliance для управления финансами и операционного менеджмента, Process Mining для управления операционными процессами и рисками и HR Tek для автоматизации функций отдела кадров.

Читайте подробнее: www.vedomosti.ru/technologies/outlook/characters/2025/12/15/1162915-ivan-mizdrikov-rinok?from=copy_text

С начала 2000-х хакеры эволюционировали от простых вирусов к изощренным многоэтапным атакам. С 2022 года цели стали масштабнее — под прицелом не только крупные корпорации, но и МСП, КИИ и даже частные лица. 

Опасность представляют не только злоумышленники снаружи, но и внутри. Например, 50% атак на бизнес совершают при помощи социальной инженерии и 84% взломов — через электронную почту. 

В карточках показали, кто чаще всего под ударом и какие инструменты популярны. А в новом спецпроекте ТАСС можно найти бизнес-гид по комплексной кибербезопасности — интерактивную карту рисков за четверть века, статистику угроз и чек-листы с шагами защиты: от аудита данных до Zero Trust и инструментов вроде Solar Dozor.

Когда компания растет, ручное управление доступами превращается в риск: тормозит найм, создает ошибки и усложняет работу ИТ‑отдела. Рассказываем, как «Игроник» — медиахолдинг с сотнями сотрудников и чувствительными данными — решил эту задачу с коробочным IdM‑решением Solar inRights Origin.​

За 155 дней команда самостоятельно развернула платформу, подключила 1С: ЗУП, Active Directory и ключевые контуры 1С, после чего выдача и изменение прав стали автоматическими. Время создания учетной записи сократилось до 10 минут, а объем рутины администраторов — на 80%. ИТ‑ресурс переключился с операционки на задачи развития. ​

Такие кейсы демонстрируют масштабируемость продуктовой модели, ориентированной на различные клиентские сегменты — от корпораций до среднего и малого бизнеса. Таким образом каждый клиент может подобрать решение под свои задачи — от проекта управления доступом в масштабах всей страны с решением корпоративного класса до компаний со штатом от 300 человек, которым важно «быстро, недорого и небольно» — и для этих задач нужен Solar inRights Origin. Этот формат становится востребованным — от медиа и здравоохранения до IT-компаний и фармы.

Вспоминаем, что здесь произошло за три дня:

🔸 выставка 14 ИБ-стартапов из 9 различных ниш;
🔸 награждение лучших проектов;
🔸 общение с инвесторами и потенциальными заказчиками;
🔸 сессии и лекции от ведущих экспертов;
🔸 игра в формате Dungeons & Dragons;
🔸 выставка работ digital-художников проекта «Киберкультура».

Все три дня обсуждали пилотные запуски, условия интеграций и инвестиций. Итог — открытый Advisory Board, финалистами которого стали Cyber Fence, «Кауч» и HiveTrace. Каждый провел публичную питч-сессию и представил свое решение со сцены, получил экспертную оценку, обратную связь и возможность рассказать о продукте в интервью на радио «ЭХО лОСЕЙ». 

Победил «Кауч» — разработчик решения для управления безопасностью конфигураций ресурсов. Гости SOC Forum 2025 также поучаствовали в выборе самого яркого проекта. Наибольшее количество голосов набрала компания SkyDNS и в качестве приза получила возможность рассказать о себе в интервью Forbes. Основатель стартапа, Вячеслав Новоселов, отметил следующее:

Неделя российской кибербезопасности и ее ключевое мероприятие — SOC Forum завершили работу на прошлой неделе. «Солар» является идейным вдохновителем и соорганизатором мероприятий.

Площадку в этом году посетили более 9 тысяч гостей – представители более 2 тысяч организаций из разных секторов – от банков до ритейла, промышленности и медицины. Выставка решений 48 ИБ- и ИТ-компаний, 60 докладов, 4 открытых диалога и 25 панельных дискуссий, затрагивающих все актуальные вопросы отрасли — все это стало частью SOC Forum 2025.

Важное с полей:

🔸 SOC Forum стал местом старта взаимного сотрудничества ИБ-компаний и лидеров ряда отраслей. Так, на площадке состоялось 6 подписаний: «Транснефть» и «Ростелеком», Норникель и «Инфосистемы Джет», МГТУ им. Баумана и ГК «Гарда», «Солар» и НИУ ВШЭ, Secure – T (ГК «Солар») и Фосагро, АНО «Диалог» и Rutube.

🔸 Наш генеральный директор Игорь Ляпунов провел пленарную сессию форума «Экономика доверия: как безопасность клиентов стала главным активом бизнеса».

По оценке нашего центра мониторинга внешних цифровых угроз Solar Aura, за первые восемь месяцев 2025 года произошла утечка почти 13 млрд строк персональных данных россиян. Это почти в 4 раза больше, чем за весь 2024 год.

Все чаще киберпреступники атакуют частные лица и компании, которые их обслуживают — от ритейла до финансов и даже сайтов детских садов.

Способы атак становятся изощреннее: например, мы обнаружили вредонос Webrat. Он маскируется под пиратские версии компьютерных игр или чит-коды к ним, а потом следит за пользователем прямо через веб-камеру или запись экрана.

Рост утечек формирует тренды, которые уже сейчас влияют на развитие B2C-сегмента ИБ: 

🔸 атаки на B2C и доля ИБ-рынка в этом сегменте будут расти

Согласно Б1, сейчас на B2C приходится примерно 2% выручки, а сам рынок преимущественно ориентирован на B2B. Но с ростом количества и сложности атак в частном сегменте спрос на защиту будет расти.

🔸 решения для защиты идентификации будут отслеживать данные за весь их цикл жизни

По итогам первых десяти месяцев 2025 года доля участников страхового рынка в утечках финансовых компаний увеличилась на 3-4 процентных пункта (п.п.) и превысила 20%. Это максимальное значение за прошедшие четыре года.

Как сообщили «Ъ» эксперты интегратора «Информзащита», у банков аналогичный показатель с начала года снизился на 5-8 п.п. Число утечек из страховых компаний выросло примерно на 40% год к году.

Страховщики могут быть мишенями для атак из-за того, что они аккумулируют многочисленные данные о клиентах, включая сведения о состоянии имущества и медицинскую информацию.

www.kommersant.ru/doc/8228729
www.kommersant.ru/doc/8228607

Мы много рассказываем про продукты и бизнес, но в ИБ главная ценность — люди. Именно они — носители уникальной экспертизы, которая позволяет «Солару» быть сервис-провайдером №1 на рынке. 

В «Соларе» работают около 2 500 сотрудников, больше половины из них — ИТ-специалисты, которые занимаются разработкой и поддержкой ИТ-решений.

Как мы строим команду

На рынке дефицит ИБ-специалистов. По разным оценкам, он может достигать 100 тысяч человек. При этом в информационной безопасности в 10 раз меньше кандидатов, чем в ИТ.

В таких условиях важно выстроить эффективную систему наема и мотивации специалистов. В «Соларе»:

🔸Команда профессионалов с высоким уровнем экспертизы. Среди наших сотрудников — специалисты с бэкграундом в Microsoft, Oracle, IBM, HP.

🔸Вкладываются в сотрудников. Ежегодные инвестиции в образование и развитие составляют около 60 млн. рублей. У нас комплексный подход к обучению, а также систематическая внутренняя оценка и обратная связь.