Аналитики «Кода Безопасности» зафиксировали новый тренд в защите виртуальных сред

В связи с большим количеством атак на виртуальные инфраструктуры и тяжелыми последствиями подобных инцидентов все больше заказчиков выбирают более эффективные системы защиты виртуальных сред, среди которых ключевое место занимает система обнаружения вторжений (СОВ), реализованная на базе функционала NGFW.

Вся информация получена экспертами «Кода Безопасности» в результате сравнительного анализа опросов 2025 и 2026 годов. Ключевой вывод – рынок переходит от этапа «экстренного импортозамещения» к осознанному выбору и углублению практик защиты. Несмотря на то, что зарубежные платформы (VMware – 54%, Microsoft Hyper-V – 33%) по-прежнему занимают существенную долю, вектор развития смещается в сторону комплексных отечественных решений.

«Рост использования технологий NGFW для анализа трафика и обнаружения угроз на уровне виртуальных машин с 12% до 22% свидетельствует о том, что бизнес переходит от точечной защиты к более сложным архитектурам безопасности. Заказчики уже не только заменяют импортное ПО, но и ищут решения, которые консолидируют несколько задач в одном продукте», – отмечают аналитики «Кода Безопасности».

Исследование зафиксировало рост зрелости заказчиков. Использование vGate в роли инструмента сегментации виртуальной сети выросло с 36% до 44% – заказчики ожидают консолидации нескольких задач безопасности в одном продукте. Соответствие требованиям регуляторов остается ключевым драйвером – доля сертифицированных ФСТЭК решений увеличилась с 35% до 41%, при этом уровень использования наложенных СЗИ стабилизировался на отметке 51%.

Также фиксируется высокий спрос на дополнительную функциональность – от 53% до 67% респондентов требуют наличия функций анализа трафика, проверки связности и визуализации инфраструктуры, тогда как интеграция с внешними системами мониторинга нужна лишь 47% опрошенных.

Среди отечественных платформ виртуализации формируются лидеры. Это приводит к росту доверия заказчиков – количество компаний, не рассматривающих переход на отечественные решения, снизилось с 22% до 11%. При этом почти половина (47%) все еще находится на стадии тестирования и выбора.

Также исследование показало высокую потребность в типовых механизмах соответствия регуляторам. 72% опрошенных ожидают наличия готовых шаблонов политик для ГИС, ИСПДн и КИИ. 64% участников считают развитие защиты отечественных платформ ключевым направлением. Доля респондентов, выделяющих защиту контейнерных сред, выросла с 48% до 55%, что отражает постепенный сдвиг в сторону cloud-native инфраструктур. Интерес к защите порталов самообслуживания и отдельным сценариям облачной безопасности остается на уровне 27-36%.