 |
Затраты бизнеса на кибербезопасность в 2026 году продолжат расти
Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов.
- Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас.
По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям:
- Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы все чаще направлялись на защиту от конкретных рисков. В среднем по рынку рост сохраняется, но он уже не столь равномерный: у крупных компаний и госсектора бюджеты продолжают увеличиваться двузначными темпами, тогда как у части регионального бизнеса рост замедлился.
Исследование FinExpertiza показало, что в 2024 году российские крупные и средние организации потратили на продукты и услуги в области кибербезопасности рекордные 209 миллиардов рублей. Наибольшие вложения были зафиксированы в сферах информации и связи, финансов и страхования, добычи полезных ископаемых, энерго- и теплоснабжения, транспортировки и хранения, образования.
- Сегодня каждая шестая организация в России сталкивается с киберинцидентами хотя бы раз в год. Речь идет о реальных нарушениях работы: системы подвергаются несанкционированным вторжениям, заражаются вредоносными программами, хакерские атаки блокируют работу оборудования и приложений. В 29 процентах случаев такие инциденты приводят к сбоям информационных систем, в 16 процентах - к утечкам конфиденциальных данных, а в 20 процентах - к повреждению или полной потере информации, - отмечает президент FinExpertiza Елена Трубникова.
В исследовании указывается, что больше всего на кибербезопасность тратили в Москве (4,5 миллиона рублей в пересчете на одну организацию), Санкт-Петербурге (1,6 миллиона), Ямало-Ненецком автономном округе (979,1 тысяча). А вот несколько республик СКФО попали в десятку субъектов, где расходы на нее были самые маленькие. Это Ингушетия (33 тысячи рублей), Дагестан (33,5 тысячи) и Северная Осетия (50,6 тысячи), кроме того, в двух последних регионах организации выделили на защиту данных в полтора раза меньше средств, чем годом ранее.
- Снижение расходов на кибербезопасность в ряде регионов, включая отдельные республики Северного Кавказа, скорее всего, связано не с отсутствием угроз, а с ограниченностью бюджетов и более низким уровнем цифровизации. Там, где ИТ пока не является критической частью операционной деятельности, траты на безопасность считают второстепенными и их могут отложить. Это рискованная стратегия, но в условиях экономических ограничений она, к сожалению, понятна, - считает Вячеслав Богаткин.
По мнению ИТ-директора финтех-компании MoneyCat Александра Мезенцева, снижение расходов в отдельных случаях можно связать с высокой ключевой ставкой, доходившей до 21 процента, и, соответственно, высокой стоимостью кредитов. Бизнес был вынужден перераспределять бюджеты, а кибербезопасность все еще воспринимается как не самая обязательная статья расходов.
- Базовый набор типов атак остался прежним. Но заметно изменилась тактика злоумышленников: они перешли от массовых и громких нападений к более точечным, скрытым и адресным. При этом продолжают оставаться наиболее опасными атаки через подрядчиков и цепочку поставок, - говорит руководитель отдела технической поддержки продаж UDV Group Денис Назаренко.
Как отмечает Mупегну Нзусси Кевин Грас, на цепочечные атаки приходится до 45 процентов масштабных инцидентов. Метод борьбы с ними - сквозной аудит безопасности главных подрядчиков и внедрение модели Zero Trust ("никому не доверяй"). Также существуют программы-вымогатели с двойным шантажом. Они не только блокируют доступ к файлам или системам, шифруя их, а затем требуют выкуп за их восстановление, но еще и крадут конфиденциальную информацию, угрожая ее публикацией. Актуальный метод защиты в этом случае - регулярное и изолированное от основной сети резервное копирование, когда две копии создаются на разных типах носителей, а одна - вне площадки. Конечно, хакеры не обошли вниманием и нейросети. Их использование для генерации персонализированных писем и голосовых дипфейков повысило успешность фишинговых атак на 15-25 процентов. Здесь главный метод противодействия - анализ почтового трафика и имитационные тренировки сотрудников.
- Злоумышленники все активнее используют ИИ: фишинг стал не просто массовым, а быстрым и дешевым, - подтверждает генеральный директор РТК Софт Лабс Евгений Семенов. - Фишинговый сайт сейчас можно собрать за минуты. Кроме того, на базе старых утечек сформировались подробные нелегальные цифровые профили граждан и сотрудников: в связке с ИИ это дает более таргетированные, выверенные атаки.
- Заметно выросла доля умных атак, не хаотичных, а выстроенных, с пониманием бизнес-процессов и поведения пользователей, - добавляет основатель CPA-сети FCN Татьяна Мичурина. - А часть классических угроз вроде простых вирусных атак стала менее актуальной: бизнес научился с ними работать.
Генеральный директор Atomic Capital Александр Зайцев указывает на еще один нюанс, если речь идет о слиянии или поглощении компаний:
- В этом случае главная цель кибератак обычно заключается в нанесении ущерба репутации, чтобы снизить капитализацию фирмы. Причем на них способен как покупатель, который может уменьшить свои расходы на фоне появления информации об уязвимости предприятия, так и сама компания. В последнем случае это целенаправленное действие для препятствия сделке при попытке агрессивного поглощения бизнеса. Инициированная самой компанией кибератака призвана снизить привлекательность сделки в глазах покупателя и заставить его отказаться от нее.
По мнению Дениса Назаренко, с учетом изменений законодательства и планов регуляторов усилить контроль за исполнением их требований можно с высокой вероятностью ожидать дальнейшего роста инвестиций в информационную безопасность в 2026 году:
- Так как многие предприятия еще не завершили формирование комплексных систем обеспечения ИБ, в ближайшее время приоритетом останутся технические меры защиты. Однако есть основания рассчитывать, что и бюджеты на обучение сотрудников будут постепенно расти и их закрепят в структуре обязательных ежегодных затрат. Бизнес осознал, что даже при наличии зрелой многоуровневой системы ИБ человеческий фактор остается уязвимым элементом. Многие компании уже инвестировали в специализированные SA-платформы и начали системное обучение сотрудников. Этот подход дает заметный эффект в виде снижения числа успешных атак, построенных на социальной инженерии.
Вячеслав Богаткин также ожидает дальнейшего роста затрат на кибербезопасность, но отмечает, что компании будут больше инвестировать в комплексные решения: управление доступами, безопасность облачной инфраструктуры, DevSecOps и защиту данных на уровне приложений. А генеральный директор российской операционной системы Uncom.OS Никита Кочерженко отмечает прогресс в системе обучения сотрудников: все больше организаций уходит от формальных инструктажей к регулярным тренировкам - фишинговым симуляциям, разбору инцидентов, учениям по реагированию.
- Рынок будет уходить от покупки разрозненных "коробок" к комплексной архитектуре и управляемости: инвентаризации активов, управлению уязвимостями и обновлениями, контролю привилегий и доступов, мониторингу и реагированию, резервному копированию и восстановлению, безопасности разработки (DevSecOps). И параллельно будет вестись системная работа с человеческим фактором, - заключил Кочерженко.
Мнение
Петр Щербаченко, доцент Финансового университета при Правительстве РФ:
- Центр стратегических разработок прогнозирует, что в 2025 году российский рынок информационной безопасности составит 369 миллиардов рублей, а к 2028-му вырастет до 715 миллиардов. В первом полугодии 2025-го злоумышленники чаще всего атаковали госучреждения (21 процент от общего количества успешных атак на организации), промышленные предприятия (13 процентов), ИТ-компании (шесть) и медицинские учреждения (шесть). Наиболее распространенными методами стали использование вредоносного программного обеспечения, социальная инженерия и эксплуатация уязвимостей.
Инциденты грозят бизнесу не только финансовыми потерями из-за оплаты штрафов и необходимости восстановления систем, но и долгосрочными последствиями - это снижение доверия клиентов, потеря рыночных позиций, ущерб деловой репутации.
Источник: https://www.rg.ru/2025/12/30/reg-skfo/tehnicheskij-nokaut.html
Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 22:42, 23.01.2026
Количество просмотров: 573
Страна: Россия
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия48 |  |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
| Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия95 |
| CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР. |
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия103 |  |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
| Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия98 |
| Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня. |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия97 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
| Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия43 |
| 18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий. |
| «Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия36 |
| 13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24. |
|
|
