В современной цифровой экосистеме бизнеса межсетевые экраны нового поколения (NGFW) продолжают занимать лидирующие позиции в качестве основного инструмента сетевой безопасности. Согласно исследованию экспертно-аналитического центра InfoWatch "Тенденции в обеспечении кибербезопасности сетевой инфраструктуры: 2025 год", на продажи NGFW приходится до 40% всех продаж решений по сетевой безопасности в мире, а в России этот показатель достигает 58%.
Темпы эволюции сетевой инфраструктуры предприятий значительно ускорились благодаря развитию гибридных и мультиоблачных сред, распространению устройств интернета вещей и операционных технологий. Это усложнение цифровой экосистемы требует роста инвестиций в ее защиту. Ключевыми драйверами рынка сетевой безопасности стали рост многовекторных атак и вымогательства как услуги с влиянием в 27%, миграция в облачные среды (19%), распространение устройств промышленного интернета вещей (17%), развитие граничных вычислений SASE (15%), требования регуляторов (13%) и безопасность как услуга для частных сетей 5G (9%).
Особенно заметен рост интереса к межсетевым экранам, поддерживающим гибридные развертывания. Это связано с парадоксальной тенденцией: одновременно с переходом компаний к мультиоблачным и гибридным средам количество организаций, хранящих все свои данные в локальной инфраструктуре, за год в мире удвоилось — с 7% до 14%. Нормативные требования и риски безопасности, связанные с утечкой конфиденциальных данных, вынуждают предприятия сохранять полнофункциональную локальную инфраструктуру.
Такие гибридные решения позволяют применять согласованные политики безопасности как в облачных средах, так и в локальных сетях. Предприятия стремятся выстраивать масштабируемые модели безопасности, обеспечивающие согласованность между различными средами. Однако, как отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов, проблема подобных моделей заключается в их сложности. Компании используют различные среды и средства защиты для снижения рисков зависимости от одного поставщика, но такие мультивендорные решения требуют значительных усилий по интеграции, централизации и координации.
Ключевой проблемой внедрения решений в области сетевой безопасности остается нехватка квалифицированных специалистов. Свою роль также играют устаревание сетевой инфраструктуры, проблемы с видимостью всех сегментов сети, недостаточная интегрированность и покрытие средствами защиты, особенно в мультиоблачных и гибридных средах. Это создает "слепые зоны" с высокими киберрисками.
Одной из основных тенденций в развитии рынка NGFW специалисты называют расширение применения технологий машинного обучения и искусственного интеллекта. При этом компании проявляют обеспокоенность конфиденциальностью и возможными утечками данных при использовании инструментов GenAI. По мере развития инструментов искусственного интеллекта автоматизация сетевой безопасности будет играть все большую роль в обеспечении полной видимости сложных сред, соблюдении нормативных требований и отчетности о рисках.
Будущее межсетевых экранов нового поколения предполагает более глубокую интеграцию искусственного интеллекта и машинного обучения, в первую очередь для улучшения обнаружения угроз, мониторинга аномалий и автоматизации реагирования. Также ожидается развитие поддержки гибридных сред, поскольку компании активно используют облачную инфраструктуру, но многие крупнейшие предприятия обоснованно не готовы переносить из локальных сетей критически важные процессы.