Вадим Юн, «Крайон»: «Сегодня атаки разворачиваются за часы, а не за недели. И решения должны быть быстрыми»

― Вадим, расскажите об истории компании и направлениях работы.

― «Крайон» — ИТ-интегратор, который занимается построением комплексных решений для цифровой трансформации бизнеса. В 2019 году мы начали работу в России как представительство международной компании Crayon Group AS, переняли лучшие практики и собрали сильную команду экспертов.

В 2022 году Crayon Group AS была вынуждена приостановить деятельность в России. Но мы приняли решение сохранить команду и продолжить работу уже как самостоятельная российская компания. Во многом это было связано с пониманием ответственности перед клиентами и рынком. По сути, это был наш собственный кейс импортозамещения и трансформации бизнеса. За короткое время мы не только не потеряли, но и существенно укрепили позиции, войдя в число ведущих ИБ-интеграторов и самых эффективных ИТ-компаний России.

Сегодня мы работаем в нескольких ключевых направлениях: информационная безопасность, инфраструктура, облачные технологии, автоматизация бизнес-процессов, ИИ-решения. Кроме того, активно развиваем собственные продукты в сфере кибербезопасности — платформу управления уязвимостями HScan и WAF-решение HWall. Наиболее востребованное направление сегодня — информационная безопасность. Это связано и с ростом числа кибератак, и с требованиями регуляторов.

― Как вы оцениваете ситуацию в сфере безопасности данных в 2026 году?

― Ситуация продолжает стремительно усложняться. Речь уже не просто о росте количества атак — качественно меняется сам ландшафт угроз. Раньше можно было чётко разделить массовые и целевые атаки, сегодня эта граница стирается.
Благодаря автоматизации и доступности ИИ-моделей сложные инструменты стали доступны практически любому злоумышленнику. Атаки становятся одновременно массовыми, быстрыми и «умными».

Если раньше у компаний были дни или даже недели на обнаружение инцидента, то сегодня многие атаки разворачиваются буквально за часы. По данным «Лаборатории Касперского», более половины инцидентов в 2025 году длились менее суток.
Главный тренд — активное использование ИИ злоумышленниками: создание фишинговых рассылок, генерация вредоносного кода, автоматический поиск уязвимостей. Появляются инструменты для дипфейк- и дипвойс-атак, которые выводят социальную инженерию на новый уровень.

При этом Россия длительное время находится на одном из первых мест в мире по количеству атак. И речь не только о попытках взлома: почти половина успешных атак уже приводит к реальным сбоям и нарушениям работы ИТ-систем.

― Какие компании наиболее подвержены угрозам?

― Особенно выросло давление на промышленность, госсектор, ИТ-компании и критическую инфраструктуру. По данным Positive Technologies, в 2025 году промышленность впервые сравнялась с госсектором по количеству успешных атак, а доля инцидентов, приводящих к нарушению основной деятельности компаний, выросла с 31% до 47%.

Сегодня успешная атака — это уже не только утечка данных, но и остановка производства, сбои логистики, недоступность сервисов, блокировка финансовых операций и многомиллионные убытки. Репутационный ущерб часто оказывается даже опаснее прямых финансовых потерь.

― Почему число атак растёт, несмотря на большое количество решений для защиты?

― Рост числа атак связан с тем, что скорость развития угроз опережает скорость адаптации систем защиты. При этом проблема не в отсутствии решений: российский рынок ИБ исторически очень сильный. За последние годы отечественные производители закрыли большинство базовых потребностей — SIEM, DLP, NGFW, SOC, IAM. Во многих сегментах доля российских продуктов уже превышает 70%.

Но параллельно меняется сама природа атак. ИИ и автоматизация резко снизили порог входа в киберпреступность. И здесь важно честно признать: универсального решения против таких ИИ-инструментов пока не существует — ни в России, ни в мире. Поэтому ключевая задача сегодня — минимизация поверхности атаки и поддержание системы защиты в максимально актуальном состоянии.

На мой взгляд, рынку не хватает зрелых платформ, способных прогнозировать и предотвращать сложные атаки в реальном времени, а также решений для эффективной сегментации инфраструктуры. Современные ИТ-среды становятся все более распределенными, поэтому компании должны быть готовы быстро изолировать скомпрометированные участки, не допуская распространения инцидента.

― Помогает ли ИИ в кибербезопасности или используется только для атак?

― Сегодня ИИ одновременно стал и инструментом киберпреступников, и важным элементом киберзащиты. Современные инфраструктуры генерируют огромный объём событий безопасности, который невозможно анализировать вручную. Поэтому ИИ используется для выявления аномалий, корреляции событий, автоматизации расследований и реагирования на типовые атаки.

Фактически мы движемся к модели, где часть решений в области ИБ будет приниматься автономно, потому что скорость атак уже превышает скорость реакции даже опытных специалистов. Но ИИ сам по себе не является «волшебной кнопкой» — ключевую роль по-прежнему играют экспертиза команды и грамотная интеграция технологий.

― Как будет развиваться рынок кибербезопасности?

― Рынок будет двигаться в сторону большей автоматизации и интеллектуализации. Инфраструктура бизнеса становится всё более сложной и распределённой: облака, гибридные среды, API, удалённые сотрудники, IoT, AI-сервисы. Периметр фактически исчезает.

Ключевыми направлениями станут XDR-платформы, предикативная аналитика, микросегментация, защита цепочек поставок, безопасность AI-систем и автоматизация реагирования на инциденты. Но для сокращения рисков важны не только технологии. Безопасность должна стать частью бизнес-стратегии, а компании — переходить от модели «защиты периметра» к модели киберустойчивости: сокращать поверхность атаки, сегментировать инфраструктуру и изолировать критически важные системы.

И, конечно, ключевым фактором остаются люди. Человеческий фактор по-прежнему остаётся одной из главных причин успешных атак, поэтому инвестиции в обучение сотрудников будут не менее важны, чем внедрение новых решений.

― Чем продукты компании отличаются от конкурентов?

― Мы разработали HScan — решение для управления уязвимостями, а также WAF-решение HWall. Главное отличие HScan — это полностью отечественный и импортонезависимый продукт. Мы создали собственное ядро без зависимости от иностранных компонентов.

Продукт разрабатывают практикующие специалисты по ИБ и пентестеры, поэтому он учитывает реальные сценарии атак. База уязвимостей обновляется каждые шесть часов и включает международные источники, российские базы (включая БДУ ФСТЭК) и собственную аналитику команды. Это особенно важно в условиях, когда новые уязвимости появляются практически ежедневно.

Также мы сделали акцент на балансе цены, качества и функциональности. Мы старались сделать платформу, которая дает хороший функционал для управления уязвимостями, при этом остается простой во внедрении, понятной, гибкой и доступной по стоимости.

― В чем специфика информационной защиты веб-приложений? Насколько сегодня актуальна эта задача для компаний?

― Сегодня веб становится основной точкой взаимодействия бизнеса с внешним миром и одновременно одной из главных точек входа для атакующих. Практически любой современный бизнес использует сайты, API, мобильные приложения, облачные сервисы и личные кабинеты. И по разным оценкам, до 70–75% атак на внешний периметр начинаются именно с веб-ресурсов. При этом угрозы становятся сложнее: злоумышленники используют автоматизированные сканеры, ботнеты, подстановку учетных данных, DDoS и уязвимости сторонних компонентов.

Дополнительный вызов – скорость появления новых угроз. Веб-приложения обновляются постоянно, используются микросервисные архитектуры, внешние библиотеки, компоненты с открытым исходным кодом, ИИ-сервисы. Поверхность атаки становится очень динамичной. Поэтому традиционных средств защиты уже недостаточно. Рынок активно движется в сторону специализированных решений класса WAF, антибот- и анти-DDoS-защиты.

Именно поэтому мы запустили HWall – собственное решение, объединяющее WAF, антибот-защиту и защиту от DDoS-атак в единой платформе. Решение анализирует трафик в реальном времени, выявляет аномалии и блокирует попытки эксплуатации веб-уязвимостей.

При разработке мы сделали акцент на быстром внедрении, импортонезависимости и понятной экономике решения. Кроме того, в HWall встроен ИИ-ассистент, который помогает быстрее анализировать события безопасности и формировать правила фильтрации.

― Вы активно участвуете в общественной деятельности, в «Деловой России». Какую пользу это даёт вам и компании?

― Для меня это прежде всего возможность находиться в постоянном диалоге с бизнес-сообществом и государством. Сегодня экономика и технологии меняются очень быстро, и руководителю важно понимать не только ситуацию внутри своей отрасли, но и более широкий контекст: как меняется регулирование, какие направления становятся приоритетными, где формируются новые точки роста.

«Деловая Россия» объединяет предпринимателей из разных сфер. Обмен опытом помогает лучше понимать не только ИТ-рынок, но и потребности экономики в целом. Это возможность участвовать в обсуждении вопросов цифровизации, импортозамещения и развития отечественных технологий.

Если говорить про пользу для компании, то это, скорее, не про «прямые бизнес-эффекты», а про возможность быть частью профессионального сообщества, быстрее и лучше понимать реальные потребности рынка. Это также новые связи и возможности для расширения партнёрской сети. В текущих условиях качество профессиональных связей становится важным конкурентным преимуществом.

Общественная деятельность помогает сохранять более широкий взгляд на бизнес. Когда общаешься с предпринимателями из разных отраслей, начинаешь лучше разбираться в том, как технологии реально влияют на экономику и устойчивость компаний. Это очень полезно для формирования долгосрочного видения. Так легче понимать, куда движется государственная политика, какие направления будут поддерживаться, как будет меняться регулирование. Это позволяет не «догонять» изменения, а вовремя адаптировать стратегию.

Кроме того, моя деятельность как Почётного консула Кыргызской Республики помогает выстраивать взаимодействие между бизнес-сообществами двух стран, создавать площадки для обмена экспертизой и технологиями.

― Какие задачи стоят перед вами в 2026 году?

― Для нас ключевой задачей остаётся устойчивое развитие компании в условиях быстро меняющегося ИТ-рынка. Сегодня бизнесу особенно важны надежность, предсказуемость и практическая эффективность ИТ-решений. Наша задача — предлагать технологии, которые реально помогают обеспечивать устойчивость и непрерывность бизнес-процессов.

В 2026 году мы продолжим развивать партнёрскую экосистему, усиливать экспертизу команды и расширять портфель решений. Также одним из приоритетов остаётся развитие собственных продуктов и сервисов. Мы видим высокий спрос на отечественные решения, особенно в сфере кибербезопасности, и планируем дальше инвестировать в это направление.