Аналитический обзор: затраты на ИБ вырастут, но не все проблемы можно решить программными и аппаратными средствами

5 авг 2025

Gartner прогнозирует, что мировые расходы конечных пользователей на информационную безопасность к 2025 году составят 213 миллиардов долларов, часть из них будет потрачена на борьбу с ненадлежащим применением искусственного интеллекта.

Траты на ИБ будут расти опережающими темпами

В конце июля аналитики Gartner выпустили прогноз развития мирового рынка информационной безопасности. В 2025 году он вырастет на 10%, до 213 миллиардов долларов (в ценах конечных заказчиков). Это выше предсказываемых Gartner темпов роста ИТ-рынка в целом (которые, скорее всего, еще немного уменьшатся при следующей итерации), но ненамного.

В 2026 году рост продолжится и затраты на ИБ достигнут 240 миллиардов (рост 12,5%). Самая быстрорастущий сегмент — программное обеспечение. Драйвер — переход компаний с локальных систем в облака, что создает дополнительные риски в сфере безопасности. Быстрее всего в этом сегменте будут расти траты на решения для управления ИБ в облаке и брокеры безопасности доступа в облако.

Затраты на средства ИТ-безопасности в 2024-2026 годах, в миллионах долларов

Сегмент рынка Траты в 2024 г. Траты в 2025 г. Рост 2024/2025 Траты в 2026 г. Рост 2025/2026
Сетевые решения 21 317 23 273 9,2% 25 825 11,0%
Услуги 77 130 83 812 8,7% 92 780 10,7%
Программное обеспечение 94 960 105 940 11,6% 121 154 14,4%
?Всего 193 408 213 025 10,1% 239 759 12,5%

Как отметили в Gartner, с одной стороны в нынешней ситуации макроэкономической неопределенности компании стараются избегать дополнительных расходов, с другой — рост количества угроз, осведомленности о них, давление регуляторных органов — все это заставляет увеличивать затраты на информационную безопасность.

Ключевыми факторами аналитики назвали расширение использования искусственного интеллекта как злоумышленниками (что уже не новость), так и самими сотрудниками.

Траты на сам искусственный интеллект будут расти, как уверены в Gartner, очень высокими темпами. На генеративный ИИ (способный создавать новую информацию на базе им «усвоенной») — просто взрывными.

Помимо прочего, это приведет к тому, что ИИ станет серьезной проблемой для бизнеса.

Затраты на генеративный ИИ в 2024-2025 годах, в миллионах долларов

Сегмент рынка Траты в 2024 г. Рост 2023/2024 Траты в 2025 г. Рост 2024/2025
Общие GenAI-решения 5 416 306,3% 13 053 141,0%
Специализированные GenAI-решения 302 1010,2% 1 146 279,2%
Всего 5719 320,4% 14200 148,3%

Теневой ИИ как серый кардинал

Чуть раньше, но тоже в конце июля, аналитики Gartner представили результаты опроса 223 руководителей высшего звена, отвечающих за управление корпоративными рисками, которые ответили на вопросы о том, какие основные проблемы для бизнеса они видели во втором квартале года.

Первое место заняла эскалация тарифной войны («веса» проблем в глазах респондентов, увы, не указаны). Второе — общее состояние мировой экономики, которая очень медленно растет. Третье — замедление потребительских расходов.

Эти три пункта тесно связаны между собой: тарифные войны ведут к замедлению мировой экономики. Замедление ведет, среди прочего, к росту безработицы и общей неуверенности в завтрашнем дне. А безработица и неуверенность — к нежеланию тратить лишнее.

А вот на четвертое место (с пятого) перебрались «риски, связанные с предоставлением информации искусственному интеллекту». Трактуются они как риски, вызванные «слабой» политикой или практикой управления информацией, которые приводят к непреднамеренной передаче данных ИИ-решениям, что приводит к неточным результатам, нарушениям законодательства, утечкам конфиденциальных данных. Тоже ничего принципиально нового, но то, что «ИИ как угроза» конкурирует с макроэкономическими проблемами, говорит о многом.

Впрочем, «политики и практики» можно «усилить», а вот пятое место заставляет задуматься по-настоящему. Формулировалась проблема кратко: «Теневые ИИ». В это понятие входят риски, проистекающие от использования «неавторизованных» средств искусственного интеллекта для решения рабочих задач. Возможные риски указаны приблизительно те же, что и для «обычного» использования ИИ — утечки данных, проблемы с регулятором, репутационные издержки.

Например, можно представить себе телеграм-канал, щедро раздающий токены для доступа к платной версии ИИ. Которая на основе предоставленных данных создает неплохие отчеты и даже дает правдоподобные советы, например — по стратегии развития.

Работая по надежной, проверенной хакерами схеме Man-in-the-Middle: некто «посередине» между ИИ и передающим ему корпоративные данные сотрудником, буквально «за копейки» сначала получает эти данные, а потом — и полученные на их основе отчеты и прогнозы (последние можно еще и подправить перед выдачей заказчику, управляя, таким образом, его планами на будущее).

Сейчас службы безопасности борются с гораздо более безобидными «теневыми ИТ», но «теневые ИИ» — это совсем другой уровень угрозы. Пока потенциальных угроз нет, но их надо учитывать в корпоративных политиках безопасности уже сейчас.

А что у нас?

«Классические» ИБ-угрозы актуальны и для российских компаний и организаций. Merlion готов предложить партнерам широкий спектр отечественных решений, в том числе — для обеспечения информационной безопасности.

Что касается мировых макроэкономических неурядиц, то использование отечественного программного и аппаратного обеспечения позволяет уменьшить зависимость от этих негативных процессов.

Оценить работу серверов в связке с российским программным обеспечением или с собственными разработками можно на демостендах технического центра Merlion. Всего в центре 61 стенд, на которых представлены российские операционные системы, системы виртуализации, СУБД, средства обеспечения информационной безопасности и т. д.

Демонстрации и пилотные проекты помогут более рационально использовать имеющиеся серверные мощности, оценить возможности отечественного оборудования и ПО, способность российских продуктов работать в составе единого стека, степень соответствия конкретным задачам.

Резюмируем: нерациональное использование ИИ-решений, особенно «теневых», действительно может создать проблемы для всей компании. Рецепт прост: использовать проверенные отечественные ИИ-продукты и не доверять корпоративные данные ИИ-ботам в соцсетях, какие бы привлекательные предложения они не делали.

Сайт использует cookie. Подробнее