Затраты бизнеса на кибербезопасность в 2026 году продолжат расти

- Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас.

По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям:

- Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы все чаще направлялись на защиту от конкретных рисков. В среднем по рынку рост сохраняется, но он уже не столь равномерный: у крупных компаний и госсектора бюджеты продолжают увеличиваться двузначными темпами, тогда как у части регионального бизнеса рост замедлился.

Исследование FinExpertiza показало, что в 2024 году российские крупные и средние организации потратили на продукты и услуги в области кибербезопасности рекордные 209 миллиардов рублей. Наибольшие вложения были зафиксированы в сферах информации и связи, финансов и страхования, добычи полезных ископаемых, энерго- и теплоснабжения, транспортировки и хранения, образования.

- Сегодня каждая шестая организация в России сталкивается с киберинцидентами хотя бы раз в год. Речь идет о реальных нарушениях работы: системы подвергаются несанкционированным вторжениям, заражаются вредоносными программами, хакерские атаки блокируют работу оборудования и приложений. В 29 процентах случаев такие инциденты приводят к сбоям информационных систем, в 16 процентах - к утечкам конфиденциальных данных, а в 20 процентах - к повреждению или полной потере информации, - отмечает президент FinExpertiza Елена Трубникова.

В исследовании указывается, что больше всего на кибербезопасность тратили в Москве (4,5 миллиона рублей в пересчете на одну организацию), Санкт-Петербурге (1,6 миллиона), Ямало-Ненецком автономном округе (979,1 тысяча). А вот несколько республик СКФО попали в десятку субъектов, где расходы на нее были самые маленькие. Это Ингушетия (33 тысячи рублей), Дагестан (33,5 тысячи) и Северная Осетия (50,6 тысячи), кроме того, в двух последних регионах организации выделили на защиту данных в полтора раза меньше средств, чем годом ранее.

- Снижение расходов на кибербезопасность в ряде регионов, включая отдельные республики Северного Кавказа, скорее всего, связано не с отсутствием угроз, а с ограниченностью бюджетов и более низким уровнем цифровизации. Там, где ИТ пока не является критической частью операционной деятельности, траты на безопасность считают второстепенными и их могут отложить. Это рискованная стратегия, но в условиях экономических ограничений она, к сожалению, понятна, - считает Вячеслав Богаткин.

По мнению ИТ-директора финтех-компании MoneyCat Александра Мезенцева, снижение расходов в отдельных случаях можно связать с высокой ключевой ставкой, доходившей до 21 процента, и, соответственно, высокой стоимостью кредитов. Бизнес был вынужден перераспределять бюджеты, а кибербезопасность все еще воспринимается как не самая обязательная статья расходов.

- Базовый набор типов атак остался прежним. Но заметно изменилась тактика злоумышленников: они перешли от массовых и громких нападений к более точечным, скрытым и адресным. При этом продолжают оставаться наиболее опасными атаки через подрядчиков и цепочку поставок, - говорит руководитель отдела технической поддержки продаж UDV Group Денис Назаренко.

Как отмечает Mупегну Нзусси Кевин Грас, на цепочечные атаки приходится до 45 процентов масштабных инцидентов. Метод борьбы с ними - сквозной аудит безопасности главных подрядчиков и внедрение модели Zero Trust ("никому не доверяй"). Также существуют программы-вымогатели с двойным шантажом. Они не только блокируют доступ к файлам или системам, шифруя их, а затем требуют выкуп за их восстановление, но еще и крадут конфиденциальную информацию, угрожая ее публикацией. Актуальный метод защиты в этом случае - регулярное и изолированное от основной сети резервное копирование, когда две копии создаются на разных типах носителей, а одна - вне площадки. Конечно, хакеры не обошли вниманием и нейросети. Их использование для генерации персонализированных писем и голосовых дипфейков повысило успешность фишинговых атак на 15-25 процентов. Здесь главный метод противодействия - анализ почтового трафика и имитационные тренировки сотрудников.

- Злоумышленники все активнее используют ИИ: фишинг стал не просто массовым, а быстрым и дешевым, - подтверждает генеральный директор РТК Софт Лабс Евгений Семенов. - Фишинговый сайт сейчас можно собрать за минуты. Кроме того, на базе старых утечек сформировались подробные нелегальные цифровые профили граждан и сотрудников: в связке с ИИ это дает более таргетированные, выверенные атаки.

- Заметно выросла доля умных атак, не хаотичных, а выстроенных, с пониманием бизнес-процессов и поведения пользователей, - добавляет основатель CPA-сети FCN Татьяна Мичурина. - А часть классических угроз вроде простых вирусных атак стала менее актуальной: бизнес научился с ними работать.

Генеральный директор Atomic Capital Александр Зайцев указывает на еще один нюанс, если речь идет о слиянии или поглощении компаний:

- В этом случае главная цель кибератак обычно заключается в нанесении ущерба репутации, чтобы снизить капитализацию фирмы. Причем на них способен как покупатель, который может уменьшить свои расходы на фоне появления информации об уязвимости предприятия, так и сама компания. В последнем случае это целенаправленное действие для препятствия сделке при попытке агрессивного поглощения бизнеса. Инициированная самой компанией кибератака призвана снизить привлекательность сделки в глазах покупателя и заставить его отказаться от нее.

По мнению Дениса Назаренко, с учетом изменений законодательства и планов регуляторов усилить контроль за исполнением их требований можно с высокой вероятностью ожидать дальнейшего роста инвестиций в информационную безопасность в 2026 году:

- Так как многие предприятия еще не завершили формирование комплексных систем обеспечения ИБ, в ближайшее время приоритетом останутся технические меры защиты. Однако есть основания рассчитывать, что и бюджеты на обучение сотрудников будут постепенно расти и их закрепят в структуре обязательных ежегодных затрат. Бизнес осознал, что даже при наличии зрелой многоуровневой системы ИБ человеческий фактор остается уязвимым элементом. Многие компании уже инвестировали в специализированные SA-платформы и начали системное обучение сотрудников. Этот подход дает заметный эффект в виде снижения числа успешных атак, построенных на социальной инженерии.

Вячеслав Богаткин также ожидает дальнейшего роста затрат на кибербезопасность, но отмечает, что компании будут больше инвестировать в комплексные решения: управление доступами, безопасность облачной инфраструктуры, DevSecOps и защиту данных на уровне приложений. А генеральный директор российской операционной системы Uncom.OS Никита Кочерженко отмечает прогресс в системе обучения сотрудников: все больше организаций уходит от формальных инструктажей к регулярным тренировкам - фишинговым симуляциям, разбору инцидентов, учениям по реагированию.

- Рынок будет уходить от покупки разрозненных "коробок" к комплексной архитектуре и управляемости: инвентаризации активов, управлению уязвимостями и обновлениями, контролю привилегий и доступов, мониторингу и реагированию, резервному копированию и восстановлению, безопасности разработки (DevSecOps). И параллельно будет вестись системная работа с человеческим фактором, - заключил Кочерженко.

Петр Щербаченко, доцент Финансового университета при Правительстве РФ:

- Центр стратегических разработок прогнозирует, что в 2025 году российский рынок информационной безопасности составит 369 миллиардов рублей, а к 2028-му вырастет до 715 миллиардов. В первом полугодии 2025-го злоумышленники чаще всего атаковали госучреждения (21 процент от общего количества успешных атак на организации), промышленные предприятия (13 процентов), ИТ-компании (шесть) и медицинские учреждения (шесть). Наиболее распространенными методами стали использование вредоносного программного обеспечения, социальная инженерия и эксплуатация уязвимостей.

Инциденты грозят бизнесу не только финансовыми потерями из-за оплаты штрафов и необходимости восстановления систем, но и долгосрочными последствиями - это снижение доверия клиентов, потеря рыночных позиций, ущерб деловой репутации.