Кибербезопасность 2025: прогнозы развития отрасли

ЦИБИТ (Центр исследования безопасности информационных технологий) – консалтинговая компания, работающая в области информационной безопасности в России с 2009 года. Занимая лидерские позиции в отрасли, ЦИБИТ постоянно исследует и анализирует рынок. В новой статье эксперты компании делятся своими прогнозами для сферы информационной безопасности России на 2025 год. 

В 2024 году специалисты ЦИБИТ выделили несколько ключевых тенденций в сфере защиты информации, которые во многом определяют прогнозы на 2025 год. Среди этих тенденций: растущее количество утечек персональных данных (ПДн), увеличение числа кибератак, в том числе на объекты критической информационной инфраструктуры РФ (КИИ РФ), дефицит квалифицированных кадров и, как одно из следствий, рост запросов на обучение по направлениям информационных технологий и кибербезопасности. Отдельно стоит отметить продолжающееся ужесточение требований законодательства, в частности в области ПДн и безопасности КИИ РФ. 

Исходя из явлений прошлого года, эксперты ЦИБИТ прогнозируют несколько вытекающих тенденций на 2025 год: 

– Адаптация отрасли информационной безопасности к новым нормативным требованиям; 
– Рост активности кибермошенников, изменение мотивации атак, применение хакерами новейших технологий; 
– Увеличение дефицита ИБ-кадров и развитие дополнительного профессионального образования в области кибербезопасности.
  • Законодательные изменения в области информационной безопасности

Одним из наиболее значимых и обсуждаемых законодательных изменений в сфере ИБ в конце 2024 года стало принятие Федеральных законов от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», ужесточивших ответственность за утечки персональных данных. 

В соответствии с новыми законодательными нормами, теперь за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, нарушителю назначается штраф в размере 300 000-400 000 рублей или принудительные работы на срок до 4-х лет, либо лишение свободы на срок до 4-х лет. Если речь идёт о компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, наказание ещё строже – штраф до 700 000 рублей или принудительные работы на срок до 5 лет, либо лишение свободы на срок до 5 лет.

Рецепт от ЦИБИТ! 

Зарегистрируйтесь на открытый вебинар ЦИБИТ «Защита персональных данных 2025: всё о новых законодательных требованиях» 06.02.2025 г., чтобы узнать больше о том, как соответствовать новым нормам закона и избежать штрафов и уголовной ответственности.

Весь прошлый год кибермошенники уделяли особенное внимание объектам критической информационной инфраструктуры России. Стоит отметить, что заметным стало изменение мотивации преступников. Всё чаще мотивация атак – не в получении прибыли, а в нанесении ущерба. Именно поэтому в 2025 году специалисты ЦИБИТ прогнозируют усиление адекватных ответных реакций со стороны регулирующих органов.

Рецепт от ЦИБИТ! 

В состав ГК ЦИБИТ входит департамент, специализирующийся на вопросах обеспечения защиты критической информационной инфраструктуры. Эксперты компании постоянно следят за актуальной ситуацией в законодательном регулировании и готовы помочь клиентам соответствовать всем заявленным требованиям. Обратитесь к нам удобным для Вас способом, чтобы получить консультацию: 

+7 (495) 792-80-80 
info@cibit.ru
  • Рост активности кибермошенников, изменение мотивации атак и применение хакерами новейших технологий

Эксперты ЦИБИТ отмечают: сегодня противником отрасли ИБ в России выступают не просто одиночки-киберпреступники и мелкие их группы, но государственные спецслужбы, крупные, часто международные, преступные группировки, состоящие на службе

недружественных стран. При этом целью кибератак становятся не только госструктуры и критическая инфраструктура РФ, но и малый и средний бизнес страны. По нашим прогнозам, в текущем году перечень объектов хакерских атак в России ещё больше расширится. 

Цели атак по виду деятельности в 2025 году: 

  • Все отрасли, активно внедряющие цифровые технологии; 
  • Энергетика; 
  • Почтовые системы; 
  • Маркетплейсы; 
  • Медицинские учреждения; 
  • Библиотеки ПО с открытым исходным кодом.

Василий Окулесский, специалист в области информационной безопасности, кандидат технических наук, преподаватель учебного центра ЦИБИТ:

Искусственный интеллект уже вошёл в сферу деятельности информационной безопасности, и, к сожалению, сначала он вошёл с «той стороны». Сегодня ИИ используется для проведения атак методами социнженерии, в том числе с использованием дипфейков. Эта тенденция в 2025 году продолжится. И она, в свою очередь, спровоцирует развитие средств защиты, предназначенных для анализа подлинности изображений, видео и аудио. 

Также в этом году продолжится применение мошенниками программ-вымогателей и шифровальщиков. Особенностью таких атак будет изменение их мотивации: главной целью хакеров становится не получение выгоды, а разрушение инфраструктуры

  • Дефицит кадров и развитие дополнительного профессионального образования в области кибербезопасности 

В отрасли ИТ и кибербезопасности нехватка квалифицированных специалистов наблюдается в течение нескольких последних лет. По данным кадрового агентства ЦИБИТ, в 2024 году рост числа вакансий в ИТ и ИБ составил 18% к показателям 2023 года. 

В связи с постоянным ужесточением законодательства, ростом числа кибератак и изменением их характера потребность в квалифицированных кадрах станет ещё более острой. В 2025 году эксперты ЦИБИТ прогнозируют увеличение количества вакансий в сфере информационной безопасности как минимум на 25-30% к прошлому году.

Рецепт от ЦИБИТ! 

Скачайте чек-лист «Как подобрать идеального сотрудника?» от кадрового агентства ЦИБИТ, чтобы узнать больше о поиске нужных вам специалистов!

Дефицит персонала в отрасли приводит к повышению спроса на дополнительное профессиональное образование по направлению «Информационная безопасность». Современные образовательные программы позволяют в сжатые сроки получить квалификацию, позволяющую работать в востребованной профессии. 

Исходя из явлений и тенденций в области защиты информации, эксперты учебного центра ЦИБИТ прогнозируют прирост слушателей на программах профпереподготовки и повышения квалификации, согласованных с регуляторами:

Рецепт от ЦИБИТ! 

Посмотрите запись нашего вебинара «День открытых дверей учебного центра ЦИБИТ: 10 лет успешной образовательной деятельности», чтобы узнать больше о современных образовательных программах в области информационной безопасности.

ЦИБИТ имеет многолетний опыт экспертизы в области информационной безопасности. В рамках приведения организаций к соответствию требованиям к информационной безопасности ЦИБИТ предлагает комплекс услуг и продуктов: 

— комплексная подготовка организаций к получению различных лицензий; 
— аттестация объектов информатизации; 
— поставка контрольно-измерительного оборудования, средств защиты информации и программного обеспечения; 
— обучение в отраслевом учебном центре; 
— кадровый подбор и трудоустройство специалистов в области IT и информационной безопасности; 
— аудит и приведение в соответствие требованиям Банка России; 
— приведение организаций в соответствие 152-ФЗ; 
— приведение организаций в соответствие 187-ФЗ; 
— пентесты (тестирование на проникновение); 
— поставка, внедрение и развёртывание различных средств, обеспечивающих информационную безопасность; 
— комплекс мер по обеспечению экономической безопасности предприятия; 
— информационная безопасность по подписке; 
— комплексные услуги по сопровождению клиентов в рамках долгосрочного сотрудничества. 

ЦИБИТ: Мы помогаем соответствовать требованиям!