WatchGuard Technologies: сложность, скорость и масштаб современных угроз опережают возможности команд по противодействию

Новое исследование компании WatchGuard® Technologies , мирового лидера в области унифицированной кибербезопасности для поставщиков управляемых услуг, показывает, что, хотя большинство компаний считают, что у них достаточно персонала, сложность, скорость и масштаб современных угроз, особенно тех, которые основаны на искусственном интеллекте, опережают возможности внутренних команд по реальному противодействию. 

В результате происходит фундаментальный сдвиг от самостоятельной защиты к моделям постоянной защиты, предоставляемым извне. 

Согласно исследованию, проведенному среди почти 1000 руководителей ИТ-отделов и специалистов по кибербезопасности в 20 странах, 91% организаций обеспокоены кибератаками с использованием искусственного интеллекта, а 75% столкнулись как минимум с одним кибер-инцидентом за последний год. В то же время 54% заявляют об отсутствии возможности обеспечить круглосуточный мониторинг и реагирование, а 67% нуждаются в дополнительной поддержке для удовлетворения растущих требований соответствия. 

В совокупности эти факторы вынуждают организации переосмыслить подход к обеспечению кибербезопасности и определить, кто за нее отвечает. 

От модели внутренних функций к модели внешних услуг 

Несмотря на инвестиции в персонал и инструменты, внутренние ИТ-команды достигают предела своих возможностей. Исследование показывает, что проблемы кибербезопасности больше не вызваны недостаточной осведомленностью, а представляют собой непосильную операционную нагрузку. 

Почти половина (48%) организаций уже используют услуги поставщиков управляемых услуг (MSP) для дополнения своих внутренних команд, что свидетельствует о более широком сдвиге в сторону MSP как основных партнеров по кибербезопасности, а не как вспомогательной поддержки. 

«Это не нехватка квалифицированных кадров, это нехватка ресурсов», — сказал Джо Смоларски, генеральный директор WatchGuard Technologies. «Организации понимают риски. Чего им не хватает, так это способности отслеживать, обнаруживать и реагировать с той скоростью и в том масштабе, которые требуются сегодня. Кибербезопасность выходит за рамки возможностей внутренних команд, что создает огромные возможности для MSP-провайдеров стать настоящими партнерами в области безопасности». 

Искусственный интеллект меняет как угрозы, так и покупательское поведение. 

Искусственный интеллект ускоряет развитие обеих сторон кибербезопасности, делая атаки более изощренными и одновременно стимулируя спрос на более совершенные средства защиты. 

В отчете отмечается, что 44% организаций готовы платить больше за обнаружение угроз и реагирование с помощью ИИ, что подчеркивает растущие ожидания от поставщиков услуг безопасности в отношении предоставления не только защиты, но и измеримых результатов. 

В то же время организации меняют подход к оценке партнеров в области кибербезопасности. Традиционные показатели, такие как время безотказной работы и качество предоставляемых услуг, уступают место ожиданиям, ориентированным на результат, например: 

• Более быстрое обнаружение инцидентов и реагирование на них.  
• Проактивное предотвращение угроз  
• Снижение операционной сложности  
• Повышенная общая устойчивость  

Почти половина респондентов теперь рассматривают своего поставщика услуг как стратегического консультанта или инициативного партнера, что подчеркивает эволюцию роли MSP (поставщиков управляемых услуг). 

Мировые рынки различаются, но спрос сближается. 

Модели внедрения кибербезопасности различаются в зависимости от региона, но основные проблемы становятся все более универсальными. 

На зрелых рынках, таких как США и Франция, наблюдается более высокая зависимость от управляемых услуг, в то время как такие регионы, как Мексика, продолжают полагаться на реселлеров, предоставляющих услуги с добавленной стоимостью, а Канада демонстрирует более широкое внедрение консалтинговых подходов. Несмотря на эти различия, организации во всех регионах сходятся во мнении относительно общего набора приоритетов: круглосуточный мониторинг, более быстрое реагирование, возможности на основе искусственного интеллекта и поддержка в вопросах соответствия нормативным требованиям. 

Расходы растут по мере того, как безопасность становится критически важной задачей. 

Даже в условиях экономической неопределенности инвестиции в кибербезопасность растут. 75% организаций ожидают увеличения своих бюджетов на кибербезопасность в течение следующих двух лет, при этом расходы будут сосредоточены на услугах, обеспечивающих непрерывную защиту и четкие, измеримые результаты. 

Этот сдвиг отражает более широкую рыночную реальность. Кибербезопасность перестала быть периодической инвестицией и теперь становится непрерывным, оперативным требованием. 

Переломный момент в индустрии кибербезопасности 

Результаты исследования указывают на фундаментальные изменения в подходах к обеспечению кибербезопасности. По мере того как угрозы становятся все более сложными и непрерывными, организации отказываются от разрозненных инструментов и реактивных подходов в пользу интегрированных, постоянно доступных сервисов безопасности. 

Для поставщиков управляемых ИТ-услуг это представляет собой значительную возможность для трансформации из поставщиков ИТ-поддержки в полноценных партнеров по кибербезопасности, обеспечивающих скорость, интеллектуальные возможности и оперативный масштаб, необходимые современным организациям. 

Методология 

Полученные результаты основаны на независимом онлайн-опросе 842 специалистов в области информационных технологий и кибербезопасности из организаций с численностью сотрудников от 2 до 2499 человек. Опрос проводился в апреле 2026 года в 20 странах, включая США, Канаду, Мексику, Германию, Великобританию, Францию, Австралию, Колумбию и Аргентину, а результаты были взвешены с учетом глобального экономического распределения.