Новости
DevSecOps-революция: безопасность встраивается в каждый этап разработки через SAST/DAST, SCA и защиту CI/CD, снижая риски релизов и ускоряя вывод функций в продакшн.
Рынок SIEM в РФ: отечественные платформы мониторинга и корреляции событий становятся ядром SOC, объединяя аналитики, поведенкие модели и автоматизацию реагирования.
Взрыв IoT: число подключенных устройств в РФ стремительно растет, а вместе с ним и атаки на «умные» датчики и контроллеры, что требует кибериммунной архитектуры и строгого управления обновлениями.
Zero Trust в российских реалиях: модель «нулевого доверия» становится стандартом защиты КИИ и корпоративных сетей, объединяя строгую верификацию, минимальные привилегии и микросегментацию.
Квантовые вычисления ускоряют переход к пост‑квантовой криптографии: бизнесу и КИИ уже сейчас требуется план миграции на устойчивые алгоритмы и защита данных с долгим сроком хранения.
Региональные форумы и воркшопы ускоряют обмен лучшими практиками реагирования на киберинциденты, а киберстрахование становится важным элементом комплексного управления рисками бизнеса, дополняя технические меры защиты.
Субъектам критической информационной инфраструктуры необходимо актуализировать процедуры категорирования, модели угроз и планы импортонезависимости с переходом на сертифицированные отечественные средства защиты информации без простоя критических сервисов
Финансовый сектор России сталкивается с ростом таргетированных кибератак, включающих фишинг, эксплуатацию уязвимостей и атаки через подрядчиков, что требует ускоренного управления уязвимостями, усиления многофакторной аутентификации (MFA) и строгого контроля привилегий.
Российские организации сталкиваются с растущим количеством DDoS-атак, что требует внедрения многоуровневых анти-DDoS-решений, проведения стресс-тестов пропускной способности и подготовки деградационных режимов для сохранения доступности сервисов в календарные периоды пиков активности.
Президент Владимир Путин на оперативном совещании с постоянными членами Совета безопасности поставил задачу усилить готовность к инцидентам и обеспечить непрерывность критичных сервисов, что требует от российских компаний актуализации планов реагирования на инциденты (IRP), планов обеспечения непрерывности бизнеса (BCP), регулярных учений и усиления систем мониторинга.
С 1 июня 2025 года вступили в силу новые правила: организациям запрещено отправлять гражданам информационные сообщения через иностранные мессенджеры
По состоянию на конец 2024 года процесс импортозамещения в сфере информационной безопасности в России продемонстрировал неоднозначные результаты.
В 2024 году искусственный интеллект окончательно утвердился как революционная технология в сфере кибербезопасности.
Российский рынок информационной безопасности в 2024 году продемонстрировал впечатляющие результаты!
В первом полугодии 2025 года число атак на российские организации выросло на 11–27%
Совет безопасности РФ разрабатывает третью версию Доктрины информационной безопасности, учитывающую кардинальные изменения в киберугрозах за девять лет действия предыдущего документа.
XVIII саммит BIS Summit 2025 в Москве объединил ведущих экспертов для обсуждения развития отечественных технологий информационной безопасности и перспектив российского ИБ-рынка до 700 миллиардов рублей к 2030 году.
За первое полугодие 2025 года в России произошло 154 случая утечек баз данных с общим объёмом скомпрометированной информации почти 200 миллионов записей пользователей.