Московские новости
КиберпанкДетали

Бизнес переходит к осознанным тратам на защиту от хакеров: что происходит с рынком кибербезопасности в России

Рост российского рынка кибербезопасности замедлился после нескольких лет резкого подъема. Компании сокращают расходы и переходят к точечным закупкам, тогда как число атак и их последствия становятся более масштабными. Рассказываем, как меняется рынок ИБ и насколько часто бизнес в России подвергается кибератакам.

Екатерина Квятык

Как меняется рынок кибербезопасности в России

После нескольких лет стремительного роста российский рынок информационной безопасности (ИБ) начал демонстрировать более сдержанную динамику, сообщает Forbes. По данным SecPost, совокупная выручка отечественных ИБ-компаний в 2025 году выросла на 12,7% — с 344 млрд до 387,9 млрд рублей. 

В исследование вошла 131 организация, включая разработчиков программных решений, сервисных провайдеров и системных интеграторов. Почти две трети общего объема рынка пришлось на 10 крупнейших игроков, тогда как небольшие компании показали более высокую динамику, увеличив выручку в среднем на 15,2%. 

Кибербезопасность
Фото: Сергей Бобылев / ТАСС

Однако, несмотря на положительные результаты, фактические показатели оказались заметно ниже ожиданий аналитиков. Ранее эксперты TAdviser прогнозировали ежегодный рост рынка на уровне 20–25%, а Центр стратегических разработок — около 19%. Согласно этим оценкам, к 2030 году объем российского рынка ИБ мог бы достичь 968 млрд рублей при среднем ежегодном увеличении на 21%

При этом отрасль сохраняет потенциал для дальнейшего развития. Участники рынка ожидают, что в 2026 году рост остается умеренным: на уровне 10–15% для разработчиков решений. Сервисный сегмент, напротив, может развиваться быстрее — до 20–25% за счет увеличения спроса на аутсорсинг. В более долгосрочной перспективе темпы, вероятно, стабилизируются в диапазоне 10–12% ежегодно. 

Более зрелые руководители бизнесов понимают, что лучше инвестировать в кибербез сейчас, чем потерять в разы больше при возможном инциденте. В этом году выйдут новые версии решений от ключевых российских вендоров — это значит, что спрос есть.

Андрей Заикиндиректор по развитию бизнеса в «К2 Кибербезопасность» 

Почему рынок замедляется

Главный фактор замедления — изменение поведения заказчиков. На фоне экономической неопределенности бизнес и государственные структуры начали сокращать расходы, в том числе на ИТ и информационную безопасность. Компании чаще отказываются от комплексных проектов и закупают только критически необходимые решения.

Еще один заметный тренд — переход на более дешевые решения, включая open source. Такие продукты могут стоить значительно меньше, но требуют больше ресурсов на настройку и поддержку. Тем не менее для бизнеса это способ сократить расходы, поэтому спрос на них растет. 

Важен и экономический аспект вопроса. В Центре стратегических разработок отмечают, что бизнесу сложнее инвестировать из-за высокой ключевой ставки. Дополнительно влияет общее снижение инвестиционной активности: компании уже не готовы также интенсивно вкладывать средства в информационную безопасность, как и в предыдущие годы. К этому добавляется планируемый рост страховых взносов для ИТ-компаний. 

На ситуацию влияет и общая обстановка в стране. В 2022–2023 годах рынок пережил резкий подъем: компании активно инвестировали в защиту из-за санкций, ухода иностранных вендоров и роста числа кибератак. За это время были закрыты ключевые уязвимости и сформирована базовая инфраструктура безопасности. В результате текущий спрос стал более точечным — бизнес переходит от срочных закупок к оптимизации уже внедренных решений. 

Защита данных
Фото: Кирилл Кухмарь / ТАСС

Рынок также столкнулся с усилением конкуренции. После ухода зарубежных игроков в большинстве сегментов появилось несколько российских аналогов, что привело к насыщению. Заказчики получили выбор и стали предъявлять более жесткие требования к цене и качеству. В тендерах все чаще наблюдается демпинг: проекты с заявленным бюджетом в десятки миллионов рублей в конечном итоге могут реализовываться значительно дешевле.

Отдельное влияние оказывает государственное регулирование. В последние годы контроль за отраслью усилился: ужесточились правила включения продуктов в реестр отечественного программного обеспечения, что осложняет выход на рынок новым разработчикам. Параллельно обсуждаются дополнительные меры, включая создание реестра «белых хакеров» — специалистов по тестированию кибербезопасности. Предполагается обязательная идентификация таких экспертов и аккредитация профильных компаний, а несоответствие требованиям может привести к запрету на деятельность. 

Как меняется динамика кибератак в стране

Несмотря на замедление темпов роста рынка кибербезопасности, количество атак продолжает увеличиваться. 

  • В 2025 году зафиксирован ряд крупных взломов, затронувших разные отрасли. В частности, «Аэрофлот» в июле столкнулся с масштабной атакой, которая привела к отмене более 100 рейсов. Ответственность взяли на себя группировки Silent Crow и «Киберпартизаны BY». По их заявлениям, злоумышленники находились внутри инфраструктуры компании около года, получили доступ к ключевым системам, выгрузили 22 ТБ данных и вывели из строя около 7 тыс. серверов.
  • В том же месяце атака затронула и ритейл: сеть «Винлаб», входящая в Novabev Group, частично приостановила работу из-за сбоев в ИТ-инфраструктуре. Это привело к остановке более 2 тыс. торговых точек по всей стране — финансовые убытки составили сотни миллионов рублей. 
  • Похожий инцидент произошел ранее с «Лукойлом»: в марте компания подверглась атаке с использованием вируса-шифровальщика, что затронуло внутренние системы и работу части АЗС, где временно стала недоступна оплата банковскими картами.
Клавиатура
Фото: Сергей Коньков / ТАСС

По оценкам участников рынка, давление со стороны киберугроз будет усиливаться. В Positive Technologies прогнозируют, что в 2026 году число успешных атак на российские компании может увеличиться на 30–35%. Речь идет о случаях с реальными последствиями — утечками данных, нарушениями работы сервисов и остановкой бизнес-процессов.

Среди ключевых причин эксперты называют ускоренную цифровизацию. Расширение ИТ-инфраструктуры, внедрение решений на базе искусственного интеллекта и общее усложнение систем увеличивают количество потенциальных уязвимостей. Дополнительные риски связаны с импортозамещением: переход на новые технологические решения часто происходит в сжатые сроки, что снижает уровень проработки вопросов безопасности.

Основными целями атак остаются промышленный сектор и государственные структуры — здесь злоумышленники могут получить как финансовую выгоду, так и инструменты влияния. В зоне риска также находятся ИТ-компании и телеком: первые чаще сталкиваются с атаками на цепочки поставок, вторые — с DDoS-кампаниями и попытками вымогательства. Эта тенденция подтверждается и текущей статистикой. По данным Роскомнадзора, в феврале–марте 2026 года был зафиксирован резкий рост DDoS-атак на государственные и коммерческие ресурсы. В пиковый период с 26 февраля по 4 марта их число достигло 949, что почти втрое превышает средние показатели.

Копировать ссылкуСкопировано