Некоторые корпорации открытым текстом говорят о том, что более не хотят покупать продукты независимых ИБ-вендоров. Этот тренд выявил форум "Территория безопасности 2026: все про ИБ", организованный Информационной группой ComNews.

По словам участников форума, многие российские компании предпочитают разрабатывать собственные решение информационной безопасности (ИБ), а не полагаться на продукты профильных разработчиков. Главная причина - коробочные разработки не удовлетворяют требованиям самих компаний.

Вице-президент, директор департамента АО "ТБанк" Дмитрий Гадарь отметил, что SIEM (Security Information and Event Management) в банке разработал ИТ-отдел, а не специалисты по ИБ. Последние, как он отметил, установили поверх разработки модули, которые заняты анализом, корреляцией, созданием правил и так далее.

"Мы начали создавать EDR для ИБ-службы. Теперь около 90% ее пользователей - айтишники, а 10% - безопасники. Мы переводим на SIEM процессы управления инцидентами по данным, управления внутренним фродом, систему, занимающуюся предотвращением дохождения до продуктов фродерских мобильных телефонов, а это - сервис для бизнеса, а не информационной безопасности. Для нас SIEM - очень гибкий инструмент", - рассказал Дмитрий Гадарь.

Разработка собственных ИБ-продуктов идет и в МКПАО "ВК" (VK). По словам вице-президента, директора по безопасности VK Антона Карпова, сотрудники компании разработали SIEM, point management-системы. До конца 2026 г. разработчики "ВК" начнут работу над EDR (Endpoint Detection and Response).

"Существует несколько причин, мы разработали собственные ИБ-решения. - Сказал директор по информационной безопасности АО "Райффайзен Банк" Георгий Руденко. - Первая причина - цена. Нам дешевле нанять специалистов и создать продукт, чем платить за решение из коробки, хотя эта стратегия хороша не для всех классов решений. Вторая причина - кастомизация и появление некоторых фич, которые нужны только нашей компании. Бывает, что при обсуждении их добавления в продукт профильный разработчик называет сроки, которые исчисляются годами, а столько ждать мы не готовы."

Георгий Руденко отметил, что в случае внутренней разработки компания получает продукт, полностью подготовленный к ее рабочим процессам. Это, по его словам, меняет эффект в положительную сторону. В качестве примера успешного решения Георгий Руденко назвал единую платформу управления уязвимостями, которую банк получил в 2025 г.

"Она агрегирует информацию по всем уязвимостям банка, такие как внешнее и внутреннее сканирование, комплаенс чеки, пентесты и так далее. Все это собирается на одной платформе и мы, глядя на нее, расставляем задачи по приоритету и, в первую очередь, думаем над тем, устранение каких уязвимостей для нас в приоритете", - отметил Георгий Руденко.

О разработке внутренних продуктов рассказал и директор по информационной безопасности ООО "РВБ" (Wildberries&Russ) Андрей Иванов. По его словам, в компании есть ИБ-решения собственной разработки, составляющие "классическую" систему защиты бигтеха (SIEM, ASPM и другие). Однако далеко не все компании вкладываются в развитие внутренних продуктов информационной безопасности. Директор по информационным технологиям и кибербезопасности ООО "Хэдхантер" (HeadHunter) Татьяна Фомина отметила, что компания пользуется SIEM, разработанным одним из гигантов ИБ-рынка. По ее словам, внешний софт соответствует нуждам компании, но при этом внутри нее есть решения, разработанные специально под определенные потребности организации. Позднее, в разговоре с корреспондентом ComNews, она рассказала, что это инструменты для обезличивания и защиты данных и решения по безопасности контейнеров Kubernetes.

"Есть три пути, которыми может пойти ИБ-команда любой компании: первый - покупка решения от крупного ИБ-разработчика, второй - работа со стартапом, третий - собственная разработка. Для нас, как для компании технологической, но не очень большой, написать SIEM - несоизмеримые затраты средств и времени, в то время как на рынке есть зрелый и готовый продукт", - сказала Татьяна Фомина.

Директор дирекции по экономической безопасности АО "Диайпи", советник заместителя генерального директора по безопасности - начальник СЭБ ПАО "Трубная металлургическая компания" (ТМК) Александр Савостьянов рассказал, что в 2025 г. восемь предприятий ТМК объединялись в единое юридическое лицо и вместе организовали службы и процессы кибербезопасности.

"ИБ-продукты - главное средство защиты интеллектуальной собственности и ноу-хау, которые дают конкурентные преимущества компании на рынке. Этим нужно пользоваться. Чем лучше бизнес защищен, тем выше прибыль и лучше взгляд инвесторов", - заключил Александр Севастьянов.