Десятки различных исследовательских компаний уже представили свои тренды на будущий, 2025 год. Однако большинство из них носят глобальный характер и лишь частично относятся к Беларуси. Поэтому мы попросили своих экспертов в области технологий и кибербезопасности поделиться – какие технологии будут активно развиваться в нашей стране в следующем году и как крупным компаниям оставаться в тренде инноваций.

Антон Отчик, СТО Noventiq Belarus

Белорусские организации прошли сложный путь адаптации в условиях, когда большинство привычных поставщиков программного и аппаратного обеспечения покинули рынок. Мы участвовали в большом количестве проектов и несмотря на сложности, с которыми приходилось сталкиваться в процессе, успешно помогали компаниям в переходе на доступные решения. Этот процесс продолжается и сегодня, но уже в более спокойном режиме.

Изменения в законодательстве

В последние годы мы наблюдаем значительные изменения в законодательстве, связанные с информационной безопасностью и развитием технологий. Нормативные акты постоянно адаптируются к стремительному развитию ИТ-индустрии, чтобы обеспечить безопасность данных, защиту прав пользователей и справедливую конкуренцию на рынке. В 2024 году вышло несколько изменений в области кибербезопасности и защиты персональных данных, что заставило бизнес пересмотреть свои подходы к управлению информацией.

В следующем году мы ожидаем, что в ряд законодательных актов будут внесены изменения. С учетом развития искусственного интеллекта также возможен старт разработки закона об ИИ, в котором будут прописаны нормы для ответственного использования искусственного интеллекта, чтобы минимизировать риски и этические проблемы, связанные с его применением. Компании должны быть готовы к новым требованиям по прозрачности алгоритмов, защите данных и соблюдению этических норм при разработке и внедрении таких решений. О том, что такой закон появится, звучит давно на различных уровнях.

Новые вендоры

Еще один тренд, который сохраняется не первый год. Белорусский рынок постепенно открывают для себя не только российские вендоры, но также китайские и индийские разработчики. Такие вендоры, как Zoho и Vinchin уже прочно закрепились в Беларуси, а вслед за ними последуют и другие.

Также активно выходят на рынок белорусские разработчики решений для бизнеса. В 2024 году Noventiq Belarus заключила партнерские отношения с компаниями Exahouse, Invento Labs, CatLogic. Благодаря тому, что они находятся на территории страны, такие компании могут моментально реагировать на изменения в законодательстве, а также оказывать эффективную техническую поддержку клиентам.

Александр Дубина, руководитель направления информационной безопасности Noventiq Belarus

Вектор атак у киберпреступников, которые нацелены на белорусские организации, не меняется последние несколько лет – это государственные организации, ретейл, финансы и промышленность. Много компаний из данных сфер сегодня активно работают над созданием систем защиты информации, кто-то в начале пути, кто уже проходит период обновления и адаптации, поэтому в 2024 году все больше внимания преступники уделяли менее подготовленным организациям. Это говорит лишь об одном – уязвимы любые организации, независимо от сферы или масштабов. В 2024 году инциденты затронули все сферы бизнеса без исключений.

О том, как будут вести себя киберпреступники в следующем году мы можем сделать выводы по тем тенденциям, которые видим сейчас.

Количество атак хактивистов продолжит увеличиваться

Согласно отчету F.A.C.C.T., если в 2023 году белорусские и российские компании атаковали 13 группировок хактивистов, то в 2024 году их число выросло до 17. В отличие от обычных хакеров, которые часто конкурируют между собой, хактивисты сотрудничают, разные группы обмениваются опытом друг с другом и совершенствуют методы проведения атак. Например, в 2024 году появилось сообщество Holy League, которое, как утверждается, объединило 70 групп хактивистов.

Главная опасность хактивистов в том, что их не волнует материальная выгода. А значит они могут атаковать абсолютно любые организации, в том числе те, которые не могут позволить себе продвинутые решения безопасности. К тому же, если раньше после успешных атак хактивисты выдвигали какие-то требования, то сегодня в большинстве случаев их главная цель – просто разрушить цифровую инфраструктуру и нанести как можно больший ущерб. Как итог, такая атака может серьезно повлиять на жизни тысяч людей.

Атака не на систему, а на пользователя

Как я отмечал выше, крупные организации имеют хорошие средства защиты, поэтому могут справляться с большинством атак. Однако сотрудники, которые работают в таких организациях, остаются слабым звеном. Из-за этого классический фишинг может нанести гораздо больший ущерб, чем сложная атака на уязвимости в инфраструктуре.

Минимизировать эти риски несложно, но многие организации забывают о них – разработать четкие политики по информационной безопасности, разграничить права доступа пользователей, внедрить многофакторную аутентификацию для доступа к корпоративным ресурсам и постоянно проводить обучение сотрудников по вопросам кибербезопасности.

Искусственный интеллект – для атаки и защиты

В прошлом году исследователи впервые при атаке хакеров обнаружили скрипты, которые с большой долей вероятности были написаны нейросетью, произошло несколько громких атак с использованием дипфейков, а большинство фишинговых писем уже создаются ИИ. К сожалению, это только начало. Искусственный интеллект стал новым оружием в руках преступников. А главная его опасность в том, что даже технически неграмотный человек может написать вредоносный скрипт.

С другой стороны, сегодня вендоры по информационной безопасности также взяли искусственный интеллект на вооружение и внедряют его в свои решения. По сути, мы вернулись в изначальную позицию. Против новых способов атаки разрабатываются новые способы защиты. Самое важное, чтобы организации успевали вовремя устанавливать обновления и новые решения.

Кроме этих трех трендов отдельно выделю один, который пока не является критичным для Беларуси – атака на IoT-устройства (internet of things). Пока что «умные дома» не получили массового распространения в нашей стране. Поэтому такие атаки будут задевать пользователей лишь при массовых атаках на устройства определенного бренда.

Евгений Шиперко, руководитель направления облачных сервисов и корпоративных решений Noventiq Belarus

Наша компания является проводником технологий для белорусских организаций, поэтому мы всегда стараемся быть на острие инноваций, первыми внедрять лучшие решения, первыми предлагать уникальные услуги и первыми приходить к клиенту. В 2024 году мы еще раз доказали свою эффективность и активно развивали те направления, которые будут пользоваться спросом у наших клиентов в 2025.

Облака

С развитием технологий компаниям требуются все большие мощности. Эта же аналогия верна и в сфере информационной безопасности – чем больше угроз, тем больше требуется средств на построение надежной отказоустойчивой инфраструктуры. Финансово это влечет значительные затраты, которые могут себе позволить далеко не все компании. Именно поэтому с каждым годом увеличивается число организаций, которые выбирают облачные сервисы.

Тренду на переход в облака уже не первый год. Однако с каждым годом он не теряет своей актуальности. Об этом говорит и строительство новых дата-центров, и глобальный рост расходов на облачную инфраструктуру. Причины такой популярности легко объяснимы – это отличный способ оптимизировать свои расходы, соблюдать требования законодательства, защищать информацию.

В 2024 году мы запустили в коммерческую эксплуатацию собственный центр обработки данных и сегодня готовы предложить широкий выбор облачных сервисов и сервисов кибербезопасности. А в наступающем году их список будет еще больше расширен.

Принятие решений на основе четких данных

«Бизнес меняется каждый день» – фраза, которую за последние десять лет я слышал очень часто. Сегодня на любые тенденции нужно реагировать мгновенно, причем делать это не спонтанно, не «по наитию», а на основании четких данных. Однако далеко не у всех компаний есть для этого необходимые инструменты.

В будущем году мы ожидаем повышенный спрос у организаций на системы бизнес-аналитики, которые позволят в реальном времени видеть все проблемные места компании и на основании этого быстро корректировать свои действия.

Мы понимаем, что для большинства компаний внедрение бизнес-аналитики на собственной инфраструктуре может показаться слишком большой финансовой нагрузкой, поэтому совместно с партнерами из Invento Labs уже запустили сервис облачной бизнес-аналитики, которая доступна для организаций любых размеров.

Развитие агентного ИИ

О данном тренде говорят различные эксперты и консалтинговые агентства, такие как Gartner. Агентный ИИ — это автономная интеллектуальная система, которая выполняет задачи без вмешательства извне. В отличие от классических моделей ИИ, которые требуют внимания человека, интеллектуальные агенты работают самостоятельно.

Агентный ИИ — это инструмент, незаметный для обычного пользователя. При этом он значительно снижает нагрузку на специалистов, особенно в сфере автоматизации рутинных задач. Главный вопрос по скорости внедрения интеллектуальных агентов на белорусском рынке заключается в неготовности большинства организаций к внедрению подобных решений. Это связано как с недостаточным доверием к ним, так и с отсутствием необходимых вычислительных мощностей. Однако ситуация изменится уже в ближайшие годы, поскольку наличие ИИ в бизнес-решениях становится чем-то привычным.

Например, в решении Stafflow для HR-департаментов искусственный интеллект уже включен в базовую версию и значительно облегчает работу сотрудников кадрового департамента.

Предиктивная/прогнозная аналитика

Предиктивная аналитика использует большие данные, машинное обучение и статистические модели для прогнозирования будущих результатов на основе исторических данных. Алгоритмы ИИ, включая глубокое обучение, позволят компаниям раскрывать сложные закономерности и идеи. Уже сейчас предиктивная аналитика имеет широкое применение в ритейле для прогнозирования спроса и оптимизации запасов, в здравоохранении — для выявления пациентов с риском конкретных заболеваний, в финансах — для обнаружения мошенничества и оценки кредитного риска.

Ожидается, что внедрение предиктивной аналитики станет широко распространённым в 2025 году, чему будут способствовать достижения в области обработки данных и методов машинного обучения. Это принесёт множество преимуществ: более точное прогнозирование спроса и оптимизация цепочки поставок, усовершенствованное таргетирование маркетинговых усилий, лучшие результаты в здравоохранении за счёт прогнозного моделирования, распространение в такие области как экологическая устойчивость, разработка моделей в реальном времени, которые адаптируются к новым данным.