Пресс-релизы // » Добавить пресс-релиз

Затраты бизнеса на кибербезопасность в 2026 году продолжат расти

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов.

- Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас.

По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям:

- Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы все чаще направлялись на защиту от конкретных рисков. В среднем по рынку рост сохраняется, но он уже не столь равномерный: у крупных компаний и госсектора бюджеты продолжают увеличиваться двузначными темпами, тогда как у части регионального бизнеса рост замедлился.
Исследование FinExpertiza показало, что в 2024 году российские крупные и средние организации потратили на продукты и услуги в области кибербезопасности рекордные 209 миллиардов рублей. Наибольшие вложения были зафиксированы в сферах информации и связи, финансов и страхования, добычи полезных ископаемых, энерго- и теплоснабжения, транспортировки и хранения, образования.

- Сегодня каждая шестая организация в России сталкивается с киберинцидентами хотя бы раз в год. Речь идет о реальных нарушениях работы: системы подвергаются несанкционированным вторжениям, заражаются вредоносными программами, хакерские атаки блокируют работу оборудования и приложений. В 29 процентах случаев такие инциденты приводят к сбоям информационных систем, в 16 процентах - к утечкам конфиденциальных данных, а в 20 процентах - к повреждению или полной потере информации, - отмечает президент FinExpertiza Елена Трубникова.

В исследовании указывается, что больше всего на кибербезопасность тратили в Москве (4,5 миллиона рублей в пересчете на одну организацию), Санкт-Петербурге (1,6 миллиона), Ямало-Ненецком автономном округе (979,1 тысяча). А вот несколько республик СКФО попали в десятку субъектов, где расходы на нее были самые маленькие. Это Ингушетия (33 тысячи рублей), Дагестан (33,5 тысячи) и Северная Осетия (50,6 тысячи), кроме того, в двух последних регионах организации выделили на защиту данных в полтора раза меньше средств, чем годом ранее.

- Снижение расходов на кибербезопасность в ряде регионов, включая отдельные республики Северного Кавказа, скорее всего, связано не с отсутствием угроз, а с ограниченностью бюджетов и более низким уровнем цифровизации. Там, где ИТ пока не является критической частью операционной деятельности, траты на безопасность считают второстепенными и их могут отложить. Это рискованная стратегия, но в условиях экономических ограничений она, к сожалению, понятна, - считает Вячеслав Богаткин.

По мнению ИТ-директора финтех-компании MoneyCat Александра Мезенцева, снижение расходов в отдельных случаях можно связать с высокой ключевой ставкой, доходившей до 21 процента, и, соответственно, высокой стоимостью кредитов. Бизнес был вынужден перераспределять бюджеты, а кибербезопасность все еще воспринимается как не самая обязательная статья расходов.

- Базовый набор типов атак остался прежним. Но заметно изменилась тактика злоумышленников: они перешли от массовых и громких нападений к более точечным, скрытым и адресным. При этом продолжают оставаться наиболее опасными атаки через подрядчиков и цепочку поставок, - говорит руководитель отдела технической поддержки продаж UDV Group Денис Назаренко.

Как отмечает Mупегну Нзусси Кевин Грас, на цепочечные атаки приходится до 45 процентов масштабных инцидентов. Метод борьбы с ними - сквозной аудит безопасности главных подрядчиков и внедрение модели Zero Trust ("никому не доверяй"). Также существуют программы-вымогатели с двойным шантажом. Они не только блокируют доступ к файлам или системам, шифруя их, а затем требуют выкуп за их восстановление, но еще и крадут конфиденциальную информацию, угрожая ее публикацией. Актуальный метод защиты в этом случае - регулярное и изолированное от основной сети резервное копирование, когда две копии создаются на разных типах носителей, а одна - вне площадки. Конечно, хакеры не обошли вниманием и нейросети. Их использование для генерации персонализированных писем и голосовых дипфейков повысило успешность фишинговых атак на 15-25 процентов. Здесь главный метод противодействия - анализ почтового трафика и имитационные тренировки сотрудников.

- Злоумышленники все активнее используют ИИ: фишинг стал не просто массовым, а быстрым и дешевым, - подтверждает генеральный директор РТК Софт Лабс Евгений Семенов. - Фишинговый сайт сейчас можно собрать за минуты. Кроме того, на базе старых утечек сформировались подробные нелегальные цифровые профили граждан и сотрудников: в связке с ИИ это дает более таргетированные, выверенные атаки.

- Заметно выросла доля умных атак, не хаотичных, а выстроенных, с пониманием бизнес-процессов и поведения пользователей, - добавляет основатель CPA-сети FCN Татьяна Мичурина. - А часть классических угроз вроде простых вирусных атак стала менее актуальной: бизнес научился с ними работать.

Генеральный директор Atomic Capital Александр Зайцев указывает на еще один нюанс, если речь идет о слиянии или поглощении компаний:

- В этом случае главная цель кибератак обычно заключается в нанесении ущерба репутации, чтобы снизить капитализацию фирмы. Причем на них способен как покупатель, который может уменьшить свои расходы на фоне появления информации об уязвимости предприятия, так и сама компания. В последнем случае это целенаправленное действие для препятствия сделке при попытке агрессивного поглощения бизнеса. Инициированная самой компанией кибератака призвана снизить привлекательность сделки в глазах покупателя и заставить его отказаться от нее.

По мнению Дениса Назаренко, с учетом изменений законодательства и планов регуляторов усилить контроль за исполнением их требований можно с высокой вероятностью ожидать дальнейшего роста инвестиций в информационную безопасность в 2026 году:

- Так как многие предприятия еще не завершили формирование комплексных систем обеспечения ИБ, в ближайшее время приоритетом останутся технические меры защиты. Однако есть основания рассчитывать, что и бюджеты на обучение сотрудников будут постепенно расти и их закрепят в структуре обязательных ежегодных затрат. Бизнес осознал, что даже при наличии зрелой многоуровневой системы ИБ человеческий фактор остается уязвимым элементом. Многие компании уже инвестировали в специализированные SA-платформы и начали системное обучение сотрудников. Этот подход дает заметный эффект в виде снижения числа успешных атак, построенных на социальной инженерии.

Вячеслав Богаткин также ожидает дальнейшего роста затрат на кибербезопасность, но отмечает, что компании будут больше инвестировать в комплексные решения: управление доступами, безопасность облачной инфраструктуры, DevSecOps и защиту данных на уровне приложений. А генеральный директор российской операционной системы Uncom.OS Никита Кочерженко отмечает прогресс в системе обучения сотрудников: все больше организаций уходит от формальных инструктажей к регулярным тренировкам - фишинговым симуляциям, разбору инцидентов, учениям по реагированию.

- Рынок будет уходить от покупки разрозненных "коробок" к комплексной архитектуре и управляемости: инвентаризации активов, управлению уязвимостями и обновлениями, контролю привилегий и доступов, мониторингу и реагированию, резервному копированию и восстановлению, безопасности разработки (DevSecOps). И параллельно будет вестись системная работа с человеческим фактором, - заключил Кочерженко.

Мнение

Петр Щербаченко, доцент Финансового университета при Правительстве РФ:

- Центр стратегических разработок прогнозирует, что в 2025 году российский рынок информационной безопасности составит 369 миллиардов рублей, а к 2028-му вырастет до 715 миллиардов. В первом полугодии 2025-го злоумышленники чаще всего атаковали госучреждения (21 процент от общего количества успешных атак на организации), промышленные предприятия (13 процентов), ИТ-компании (шесть) и медицинские учреждения (шесть). Наиболее распространенными методами стали использование вредоносного программного обеспечения, социальная инженерия и эксплуатация уязвимостей.

Инциденты грозят бизнесу не только финансовыми потерями из-за оплаты штрафов и необходимости восстановления систем, но и долгосрочными последствиями - это снижение доверия клиентов, потеря рыночных позиций, ущерб деловой репутации.

Источник: https://www.rg.ru/2025/12/30/reg-skfo/tehnicheskij-nokaut.html

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 22:42, 23.01.2026 Количество просмотров: 642
Страна: Россия


«1С‑Рарус» помог Solopharm усилить контроль логистики, охраны труда и обеспечить маркировку фармпрепаратов, 1С-Рарус, 21:42, 04.07.2026, Россия124
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.


МегаФон усилил связь в Дербенте, МегаФон, 21:40, 04.07.2026, Россия122
Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование.


500 сотрудников Группы RBI начали работу в K-Team HRM
от «КОРУС Консалтинг», RBI, 21:39, 04.07.2026, Россия123
ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании.


VisionLabs получила премию за технологию распознавания дипфейков, MWS AI, 21:39, 04.07.2026, Россия123
Российский разработчик технологий компьютерного зрения VisionLabs получил премию Generation AI Awards в номинации «Технологическая инновация года».


«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса, ГИГАНТ, 21:36, 04.07.2026, Россия133
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения


Корпоративное хранилище данных для консалтинговой компании: автоматизация отчётности и единый источник достоверной информации, BI Consult, 21:34, 04.07.2026, Россия123
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.


Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:34, 04.07.2026, Россия122
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.


К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:34, 04.07.2026, Россия124
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.


МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:33, 04.07.2026, Россия138
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».


CESCA выступит на ИННОПРОМ-2026 с двумя своими разработками, CESCA, 21:32, 04.07.2026, Россия122
Екатеринбург, 6–9 июля. Компания CESCA примет участие в крупнейшей промышленной выставке России ИННОПРОМ-2026


Вторая конференция «Оптимакрос Хаб» побила рекорд посещаемости и стала знаковым событием для сообщества профессионалов IBP, Оптимакрос, 21:30, 04.07.2026, Россия49
Конференция прошла второй раз и уже зарекомендовала себя как ключевое событие года для профессионалов IBP и FP&A. Участники получили доступ к уникальному контенту — практическим кейсам внедрения Optimacros, живым дискуссиям с экспертами, продуктовым демо.


Предприятия Северного филиала усиливают контроль качества ремонта локомотивов, филиал "Северный" ООО "ЛокоТех-Сервис", 21:29, 04.07.2026, Россия59
Северный филиал компании «ЛокоТех-Сервис» реализует комплексную программу по расширению компетенций производственных участков и повышению качества обслуживания тягового подвижного состава.


BSS превращает чат-платформу в интеллектуальный центр управления диалогами: релиз 2.5 с RAG и кобраузингом, BSS, 21:27, 04.07.2026, Россия66
Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.


«Сумма технологий» займется созданием промышленных решений на базе платформы «ИНКА 4.0», Инка, 21:27, 04.07.2026, Россия54
Промышленный системный интегратор «Сумма технологий» присоединился к партнерской программе «ИНКА 4.0». Соглашение компаний о сотрудничестве позволит расширить экосистему решений для автоматизации производств, созданных на основе российской платформы «ИНКА 4.0».


Удаленный доступ под контролем: Indeed MFA совместим с решениями Termidesk, Индид, 21:23, 04.07.2026, Россия50
Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.


  © 2003-2026 inthepress.ru