В пятницу, 14 марта, индекс S&P 500 закрылся на отметке 5 638,94 пункта, потеряв 1,39% за день и продемонстрировав снижение более чем на 10% от исторического максимума, установленного 19 февраля. Коррекция на американском рынке акций совпала с публикацией нового отчета аналитиков Morgan Stanley, в котором сектор кибербезопасности назван «чистым бенефициаром» эскалации рисков, связанных с внедрением технологий искусственного интеллекта (ИИ). Эксперты банка подчеркивают, что ускоренное развертывание генеративных нейросетей и систем машинного обучения создает новые уязвимости, против которых традиционные средства защиты часто бессильны. В условиях, когда капитализация технологических гигантов теряет миллиарды долларов из-за опасений перегрева ИИ-сектора, аналитики указывают на парадоксальный тренд: компании, специализирующиеся на защите данных, могут выиграть больше всех от тех самых рисков, которые порождает искусственный интеллект.
Рост угроз как катализатор спроса на защиту
Согласно данным Cybersecurity Ventures, глобальный ущерб от киберпреступности к 2025 году достигнет 10,5 триллиона долларов в год, и значительная доля этого роста приходится на атаки с использованием ИИ. Злоумышленники активно применяют генеративные нейросети для создания фишинговых писем, лишенных типичных грамматических ошибок, для автоматизации поиска уязвимостей и для синтеза голосовых дипфейков. В ответ на это корпорации и государственные структуры вынуждены пересматривать бюджеты на информационную безопасность. Аналитики Gartner прогнозируют, что мировые расходы на кибербезопасность в 2025 году превысят 215 миллиардов долларов, что на 14% больше по сравнению с предыдущим годом. Ключевым драйвером этого роста выступает именно необходимость защиты инфраструктуры ИИ и данных, используемых для обучения моделей.
Morgan Stanley в своем отчете выделяет несколько сегментов, которые окажутся в наибольшем выигрыше. В первую очередь это компании, предлагающие решения для защиты облачных сред и управления доступом, поскольку корпоративные ИИ-системы разворачиваются преимущественно в облаке. Во вторую очередь — вендоры, специализирующиеся на обнаружении угроз на основе поведенческого анализа, так как классические сигнатурные методы неэффективны против адаптивных ИИ-атак. Аналитики подчеркивают, что спрос на такие продукты будет расти опережающими темпами по сравнению с общим рынком программного обеспечения, что делает акции соответствующих компаний привлекательными для долгосрочных инвесторов, ищущих защитные активы в условиях волатильности.
Портфель чистых бенефициаров: кто в фокусе
Эксперты Morgan Stanley включили в список ключевых бенефициаров такие компании, как Palo Alto Networks, CrowdStrike Holdings и Zscaler. Palo Alto Networks, чья рыночная капитализация превышает 120 миллиардов долларов, активно инвестирует в платформу Precision AI, которая позволяет автоматизировать реагирование на инциденты. CrowdStrike, в свою очередь, известна своей облачной платформой Falcon, использующей машинное обучение для анализа триллионов событий в неделю. Zscaler специализируется на защите корпоративных сетей в архитектуре Zero Trust, что становится критически важным при удаленном доступе к ИИ-сервисам. Аналитики отмечают, что эти компании демонстрируют устойчивый рост выручки, который не коррелирует напрямую с циклическими спадами в экономике.
Помимо крупных игроков, в отчете упоминаются и более нишевые компании, такие как SentinelOne и Rapid7. SentinelOne делает ставку на автономные агенты ИИ, способные без участия человека останавливать атаки в реальном времени. Rapid7 специализируется на управлении уязвимостями и тестировании безопасности, что становится особенно востребованным в контексте аудита ИИ-систем. Важно отметить, что все перечисленные компании уже имеют значительную долю рынка и положительный денежный поток, что снижает риски для инвесторов. Однако аналитики предупреждают: конкуренция в секторе усиливается, и ключевым фактором успеха станет способность вендоров интегрировать свои решения с популярными ИИ-платформами, такими как Microsoft Azure AI или AWS Bedrock.
Регуляторное давление как дополнительный фактор
Нельзя игнорировать и влияние регуляторной среды. В марте 2025 года Европейский союз завершил имплементацию первой фазы AI Act, который требует от компаний, использующих системы ИИ высокого риска, проводить обязательные стресс-тесты кибербезопасности. Аналогичные законопроекты рассматриваются в США на уровне отдельных штатов. Это создает дополнительный спрос на услуги аудита и консалтинга в области безопасности ИИ, что напрямую увеличивает выручку компаний из сектора кибербезопасности. По оценкам IDC, к 2027 году до 40% расходов на соответствие нормативным требованиям в области ИИ будет направлено именно на решения по киберзащите. Таким образом, регуляторные риски, которые обычно воспринимаются бизнесом как обуза, для компаний кибербезопасности превращаются в источник стабильного долгос
Таким образом, сектор кибербезопасности превращается в один из немногих «островков стабильности» на фоне коррекции технологических гигантов и общей волатильности рынка. Парадокс ситуации заключается в том, что именно ускоренное внедрение ИИ, вызвавшее перегрев и последующее падение акций многих техкомпаний, создает долгосрочный и структурный спрос на защиту от новых угроз. Инвесторы, ищущие защитные активы, все чаще обращают внимание на вендоров кибербезопасности, чья выручка подкреплена не только ростом числа атак, но и жесткими регуляторными требованиями.
В ближайшие годы лидерами роста станут те компании, которые смогут не только реагировать на текущие угрозы, но и предлагать проактивные решения на базе самого ИИ, создавая «защитный контур» для корпоративных данных и моделей. Несмотря на высокую конкуренцию, фундаментальные драйверы — от обязательного