20 лет эволюции кибербезопасности: как менялись угрозы, подходы и требования бизнеса

От сервисной поддержки к цифровой устойчивости

Историю развития ИБ-направления в ICL Services можно разделить на два ключевых периода. До 2022 года компания функционировала как Global Delivery Center (глобальный центр предоставления услуг) в структуре международной компании Fujitsu, где до 90% задач приходилось на зарубежных заказчиков, а после 2022 года — сфокусировалась на российском рынке.

Практический опыт экспертов компании формировался сначала на основе международных стандартов глобальных корпораций, а затем — в условиях перехода на отечественные технологические решения и адаптации к существующим потребностям в российском сегменте бизнеса.

Этот путь отражает общее развитие индустрии: информационная безопасность перестала быть изолированной технической задачей и стала базовым условием устойчивости бизнеса.

Со временем изменился и сам масштаб угроз: в 2026 году киберпреступность представляет собой коммерциализированный сектор, где кибератаки и вирусы-шифровальщики приводят к остановке производственных процессов, нарушению логистики и прямым финансовым потерям. В результате последствия атак перестали ограничиваться ИТ-сбоями и начали напрямую влиять на непрерывность бизнеса, что изменило подход руководства компаний к инвестициям в ИБ.

Чтобы проанализировать, как формировалась эта экспертиза, необходимо рассмотреть этапы развития технологий защиты — от контроля периметра к проактивным системам мониторинга.

Эпоха «базовой» безопасности

Зарождение выделенного ИБ-направления в ICL Services пришлось на 2014–2015 годы. Специфика того периода определялась статусом компании. Российский рынок практически не затрагивали, а в технологическом стеке использовались решения зарубежных вендоров — Symantec, Trend Micro, McAfee и других.

Подход к защите в первой половине 2010-х строился на контроле периметра ИТ-инфраструктуры, использовании сигнатурных антивирусов. Эту специфику наглядно отражает опыт компании на проектах тех лет. Например, для одной из крупных российских нефтегазовых компаний команда выстроила базовую ИБ-инфраструктуру за счет сегментации сети и строгого контроля доступа администраторов.

В то же время для одного из крупных банков инженеры внедрили систему изолированного терминального доступа. Это позволило выполнить требования Центробанка и защитить локальную сеть от внешних утечек и заражений через интернет. Отдельным вызовом стал проект в рамках Всемирной Летней Универсиады 2013 года в Казани. Там, уже в составе команды ГК ICL, специалисты в сжатые сроки развернули централизованную систему мониторинга инцидентов, которая объединила данные из сотен ИТ-систем для анализа аномалий в реальном времени.

Эти проекты реализовывались в рамках концепции, где основная угроза находилась снаружи, а защищаемый контур был четко очерчен или изолирован. Однако совершенствование инструментария злоумышленников со временем показало недостаточность такого подхода к мониторингу и контролю периметра, что привело индустрию к необходимости создания постоянных центров мониторинга.

Переломный момент: создание SOC и усложнение угроз

В 2017-2018 годах ландшафт киберугроз усложнился, из-за чего подходы к базовой защите периметра перестали отвечать запросам рынка. Бизнесу потребовался переход к проактивному мониторингу. На этой волне в ICL Services запустили первый SOC. Площадкой для запуска новой модели стали масштабные проекты для японских промышленных гигантов, имена которых компания не может раскрыть ввиду высоких требований к защите данных заказчиков.

Проект для всемирно известного автопроизводителя стартовал в 2014 году с обычного администрирования ИТ-инфраструктуры заказчика, а к 2017 перерос в сервис кибербезопасности. Компания приобрела крупный корпоративный пакет защитных решений Trend Micro Platinum, и ICL Services взяла его под управление. В те годы в команде интегратора впервые появились выделенные SOC-аналитики и инженеры по ИБ.

На проекте для международного производителя шин использовался аналогичный пакет защитных решений Symantec. Готовые процессы круглосуточного мониторинга, которые инженеры ICL Services уже проверили на автоконцерне, взяли за основу и напрямую внедрили для новой крупной инфраструктуры.

На тот момент готового SOC-сервиса не было ни в одном из Delivery-центров Fujitsu по всему миру. Казанская команда стала первопроходцем внутри глобальной структуры корпорации, масштабируя этот опыт на другие проекты через реферальный подход.

Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services

"В те годы начал сильно меняться ландшафт угроз: начали появляться фишинговые и спам-атаки, DDOS-атаки, взлом и проникновения через бизнес-приложения и прочие. Перед бизнесом встала задача выстраивания эшелонированной защиты против новых угроз."

Запуск SOC кардинально изменил внутреннюю кухню самого ИБ-направления. Компания доказала, что способна не просто администрировать системы ИБ на аутсорсе — и этот прорыв предопределил развитие компетенций команды на следующие несколько лет, когда кибербезопасность стала главным драйвером роста бизнеса.

Расцвет экспертизы и эпоха целевых атак

В период с 2018 по 2022 год характер киберугроз серьезно изменился. Киберпреступность стала теневым бизнесом, а основными инструментами хакеров стали вирусы-шифровальщики и вымогательство. Для ICL Services этот этап связан с резким ростом спроса на проактивную защиту. Произошло заметное изменение в структуре проектов: до 80% всех дополнительных работ на текущих проектах стало формироваться вокруг информационной безопасности. Бизнес перешел от пассивного ожидания инцидентов к их предупреждению.

В портфеле сервисов компании выделились два ключевых направления. Первым стал массовый спрос на пентесты — заказчики хотели проверять свою устойчивость к взломам до того, как придут реальные хакеры. Например, для регионального Датабанка команда провела полноценное тестирование на проникновение под требования ЦБ. Инженеры сымитировали реальные кибератаки, выявили уязвимости в контуре и благодаря финальному отчету помогли заказчику сформировать полное понимание приоритетов и инвестиций в средства защиты.

Вторым важным направлением стала оперативная защита базовых векторов атак, через которые злоумышленники проникали чаще всего: безопасность корпоративной почты, защита от фишинга и контроль облачных сред. Бизнес перешел от пассивного ожидания инцидентов к их предупреждению.

Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services

"Модели угроз всегда отличались по отраслям бизнеса заказчика, в связи с чем нельзя однозначно выделить, что беспокоило всех одинаково. Однако точно можно сказать, что нельзя было недооценивать риски и потенциальные потери даже самых, казалось бы, простых угроз. Таких, как, например, фишинговое письмо."

Мировая практика знает случаи многомиллиардных финансовых и репутационных потерь даже по самым простым кейсам утечек информации или блокировок, построенных на вымогательствах. Ко всем видам угроз нужно подходить одинаково серьезно и адекватно отрабатывать их.

К бизнесу пришло понимание, что взломать могут любую компанию. С этого момента ключевым вопросом для руководителей стало не то, как построить абсолютно неприступную систему, а то, как быстро команда сможет обнаружить атаку и восстановить работу.

Импортозамещение и новый этап развития

2022 год принес глубокий кризис для всей отечественной ИТ-индустрии. Из-за ухода зарубежных вендоров российские компании лишились обновлений, технической поддержки и привычных систем защиты. Для ICL Services этот период совпал с важным внутренним событием.

Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services

"Самым сложным было быстро нарастить компетенции в команде по новым импортозамещающим продуктам ИБ. Многие продукты ранее не были представлены на рынке и, соответственно, мы столкнулись с существенным дефицитом знаний, опыта, практических кейсов и связанных с этими факторами рисками. Где-то приходилось наращивать компетенции через «набивание шишек» в боевом режиме. Но в целом я считаю, что с этими вызовами мы справились и успешно справляемся сейчас."

Перед командой встала серьезная задача: оперативно переориентироваться на российский рынок и в сжатые сроки справиться с резким притоком новых отечественных проектов. Этот этап полностью изменил бизнес-модель компании:

• Перезапуск технологического стека. Зависимость от западных продуктов ушла в прошлое. Инженерам пришлось на ходу перестраивать архитектуру ИБ-систем и внедрять российские разработки. Например, для филиала немецкого автопроизводителя люкс-класса команда с нуля создала локальную ИТ-инфраструктуру после его экстренного отделения от европейского контура. Специалисты перевели рабочие места на HOSTVM VDI и Astra Linux, защитив каналы связи без остановки бизнеса.
• Ужесточение требований регуляторов к КИИ. В этот период резко усилился госконтроль за безопасностью критической информационной инфраструктуры (187-ФЗ). Показателен проект для завода «КВАРТ». Специалисты провели аудит, выявили и категорировали десятки объектов КИИ, обеспечив полное соответствие требованиям законодательства и защитив предприятие от операционных рисков.
• Смена рыночного статуса. К 2026 году компания совершила качественный скачок. ICL Services полностью вышла из роли сервисного центра, который обеспечивал поддержку зарубежных партнерских контрактов, и трансформировалась в самостоятельного интегратора-эксперта с большим портфелем реализованных проектов в России.
• Масштабирование экспертизы. Опыт, накопленный годами на глобальных рынках и в рамках работы с международными стандартами, команда перенесла на российские предприятия, помогая им выстраивать защиту в новых реалиях. Также компания использует свою многолетнюю экспертизу в ИБ-аутсорсинге, предлагая бизнесу передачу сервисов безопасности и мониторинга под внешнее управление.

Этот переход потребовал от команды не просто смены вывески, а полной перестройки внутренних процессов.

Итог этой трансформации к 2026 году очевиден: компания стала самостоятельным интегратором с крупным портфелем проектов. Ярким примером современного этапа стал проект для деревообрабатывающего завода. Чтобы локализовать защиту, инженеры подключили инфраструктуру заказчика к собственному центру мониторинга ICL SOCaaS на базе отечественной системы Kaspersky KUMA, обеспечив круглосуточное выявление киберугроз по сервисной модели.

Пройдя путь от контроля сетевых шлюзов в начале 2010-х до построения сложных суверенных систем, команда доказала, что главным капиталом в ИБ остаются не логотипы конкретных вендоров, а реальный опыт работы с технологиями, средствами защиты, мониторинга и реагирования на киберугрозы.

Итоги: ИБ в 2026 году и взгляд в будущее

Прошедшие годы показали: информационная безопасность перестала быть вспомогательной функцией ИТ-отдела и превратилась в один из ключевых факторов устойчивости бизнеса. Если в начале 2010-х компании в основном концентрировались на защите периметра и базовом контроле доступа, то к 2026 году приоритет сместился в сторону непрерывного мониторинга, быстрого реагирования на инциденты и минимизации времени простоя критически важных систем.

Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services

"К 2026 году кибербезопасность перестала быть опциональным/ необязательным решением и перешла в разряд первоочередных и наиболее критичных вопросов по выстраиванию ИТ-инфраструктуры. Сейчас на большинстве проектов наших российских и международных заказчиков процесс по развитию инфраструктуры во многом строится через призму надежной защиты и на базе системного подхода, при котором кибербезопасность интегрируется на каждом этапе жизненного цикла проекта — от постановки требований и проектирования архитектуры до реализации, тестирования и сопровождения."

Для ICL Services эта трансформация стала не только отражением изменений всей отрасли, но и этапом формирования собственной экспертизы — от сопровождения отдельных защитных решений до построения комплексных ИБ-сервисов и работы с крупными распределенными инфраструктурами. Опыт международных проектов, запуск SOC, развитие практик проактивной защиты и переход к импортонезависимым решениям позволили компании адаптироваться к новым требованиям рынка и выстроить собственную модель развития в сфере кибербезопасности.

В ближайшие годы нагрузка на ИБ-команды продолжит расти: инфраструктуры становятся сложнее, количество векторов атак увеличивается, а требования бизнеса к скорости восстановления и устойчивости сервисов — жестче. На этом фоне ключевым преимуществом будут не только технологии, но и практический опыт специалистов, способных адаптировать защиту под быстро меняющийся ландшафт угроз.