Пресс-релизы //

Затраты бизнеса на кибербезопасность в 2026 году продолжат расти

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура. Это будут траты уже не столько на точечные технологии, сколько на комплексную защиту. Об этом корреспонденту "РГ" сообщило большинство опрошенных им экспертов.

- Ожидается, что в 2025 году рост расходов сохранится на уровне 15-25 процентов для большинства отраслей, при этом государственный и финансовый секторы покажут максимальные темпы. В 2026-м рынок может войти в фазу консолидированного роста на уровне 10-18 процентов, - поясняет кандидат экономических наук Mупегну Нзусси Кевин Грас.

По словам генерального директора ИТ-компании Appfox Вячеслава Богаткина, рынок перешел от догоняющих закупок к более осознанным инвестициям:

- Если в 2023-2024 годах компании часто закрывали базовые уязвимости и экстренно заменяли ушедшие решения, то в 2025-м расходы все чаще направлялись на защиту от конкретных рисков. В среднем по рынку рост сохраняется, но он уже не столь равномерный: у крупных компаний и госсектора бюджеты продолжают увеличиваться двузначными темпами, тогда как у части регионального бизнеса рост замедлился.
Исследование FinExpertiza показало, что в 2024 году российские крупные и средние организации потратили на продукты и услуги в области кибербезопасности рекордные 209 миллиардов рублей. Наибольшие вложения были зафиксированы в сферах информации и связи, финансов и страхования, добычи полезных ископаемых, энерго- и теплоснабжения, транспортировки и хранения, образования.

- Сегодня каждая шестая организация в России сталкивается с киберинцидентами хотя бы раз в год. Речь идет о реальных нарушениях работы: системы подвергаются несанкционированным вторжениям, заражаются вредоносными программами, хакерские атаки блокируют работу оборудования и приложений. В 29 процентах случаев такие инциденты приводят к сбоям информационных систем, в 16 процентах - к утечкам конфиденциальных данных, а в 20 процентах - к повреждению или полной потере информации, - отмечает президент FinExpertiza Елена Трубникова.

В исследовании указывается, что больше всего на кибербезопасность тратили в Москве (4,5 миллиона рублей в пересчете на одну организацию), Санкт-Петербурге (1,6 миллиона), Ямало-Ненецком автономном округе (979,1 тысяча). А вот несколько республик СКФО попали в десятку субъектов, где расходы на нее были самые маленькие. Это Ингушетия (33 тысячи рублей), Дагестан (33,5 тысячи) и Северная Осетия (50,6 тысячи), кроме того, в двух последних регионах организации выделили на защиту данных в полтора раза меньше средств, чем годом ранее.

- Снижение расходов на кибербезопасность в ряде регионов, включая отдельные республики Северного Кавказа, скорее всего, связано не с отсутствием угроз, а с ограниченностью бюджетов и более низким уровнем цифровизации. Там, где ИТ пока не является критической частью операционной деятельности, траты на безопасность считают второстепенными и их могут отложить. Это рискованная стратегия, но в условиях экономических ограничений она, к сожалению, понятна, - считает Вячеслав Богаткин.

По мнению ИТ-директора финтех-компании MoneyCat Александра Мезенцева, снижение расходов в отдельных случаях можно связать с высокой ключевой ставкой, доходившей до 21 процента, и, соответственно, высокой стоимостью кредитов. Бизнес был вынужден перераспределять бюджеты, а кибербезопасность все еще воспринимается как не самая обязательная статья расходов.

- Базовый набор типов атак остался прежним. Но заметно изменилась тактика злоумышленников: они перешли от массовых и громких нападений к более точечным, скрытым и адресным. При этом продолжают оставаться наиболее опасными атаки через подрядчиков и цепочку поставок, - говорит руководитель отдела технической поддержки продаж UDV Group Денис Назаренко.

Как отмечает Mупегну Нзусси Кевин Грас, на цепочечные атаки приходится до 45 процентов масштабных инцидентов. Метод борьбы с ними - сквозной аудит безопасности главных подрядчиков и внедрение модели Zero Trust ("никому не доверяй"). Также существуют программы-вымогатели с двойным шантажом. Они не только блокируют доступ к файлам или системам, шифруя их, а затем требуют выкуп за их восстановление, но еще и крадут конфиденциальную информацию, угрожая ее публикацией. Актуальный метод защиты в этом случае - регулярное и изолированное от основной сети резервное копирование, когда две копии создаются на разных типах носителей, а одна - вне площадки. Конечно, хакеры не обошли вниманием и нейросети. Их использование для генерации персонализированных писем и голосовых дипфейков повысило успешность фишинговых атак на 15-25 процентов. Здесь главный метод противодействия - анализ почтового трафика и имитационные тренировки сотрудников.

- Злоумышленники все активнее используют ИИ: фишинг стал не просто массовым, а быстрым и дешевым, - подтверждает генеральный директор РТК Софт Лабс Евгений Семенов. - Фишинговый сайт сейчас можно собрать за минуты. Кроме того, на базе старых утечек сформировались подробные нелегальные цифровые профили граждан и сотрудников: в связке с ИИ это дает более таргетированные, выверенные атаки.

- Заметно выросла доля умных атак, не хаотичных, а выстроенных, с пониманием бизнес-процессов и поведения пользователей, - добавляет основатель CPA-сети FCN Татьяна Мичурина. - А часть классических угроз вроде простых вирусных атак стала менее актуальной: бизнес научился с ними работать.

Генеральный директор Atomic Capital Александр Зайцев указывает на еще один нюанс, если речь идет о слиянии или поглощении компаний:

- В этом случае главная цель кибератак обычно заключается в нанесении ущерба репутации, чтобы снизить капитализацию фирмы. Причем на них способен как покупатель, который может уменьшить свои расходы на фоне появления информации об уязвимости предприятия, так и сама компания. В последнем случае это целенаправленное действие для препятствия сделке при попытке агрессивного поглощения бизнеса. Инициированная самой компанией кибератака призвана снизить привлекательность сделки в глазах покупателя и заставить его отказаться от нее.

По мнению Дениса Назаренко, с учетом изменений законодательства и планов регуляторов усилить контроль за исполнением их требований можно с высокой вероятностью ожидать дальнейшего роста инвестиций в информационную безопасность в 2026 году:

- Так как многие предприятия еще не завершили формирование комплексных систем обеспечения ИБ, в ближайшее время приоритетом останутся технические меры защиты. Однако есть основания рассчитывать, что и бюджеты на обучение сотрудников будут постепенно расти и их закрепят в структуре обязательных ежегодных затрат. Бизнес осознал, что даже при наличии зрелой многоуровневой системы ИБ человеческий фактор остается уязвимым элементом. Многие компании уже инвестировали в специализированные SA-платформы и начали системное обучение сотрудников. Этот подход дает заметный эффект в виде снижения числа успешных атак, построенных на социальной инженерии.

Вячеслав Богаткин также ожидает дальнейшего роста затрат на кибербезопасность, но отмечает, что компании будут больше инвестировать в комплексные решения: управление доступами, безопасность облачной инфраструктуры, DevSecOps и защиту данных на уровне приложений. А генеральный директор российской операционной системы Uncom.OS Никита Кочерженко отмечает прогресс в системе обучения сотрудников: все больше организаций уходит от формальных инструктажей к регулярным тренировкам - фишинговым симуляциям, разбору инцидентов, учениям по реагированию.

- Рынок будет уходить от покупки разрозненных "коробок" к комплексной архитектуре и управляемости: инвентаризации активов, управлению уязвимостями и обновлениями, контролю привилегий и доступов, мониторингу и реагированию, резервному копированию и восстановлению, безопасности разработки (DevSecOps). И параллельно будет вестись системная работа с человеческим фактором, - заключил Кочерженко.

Мнение

Петр Щербаченко, доцент Финансового университета при Правительстве РФ:

- Центр стратегических разработок прогнозирует, что в 2025 году российский рынок информационной безопасности составит 369 миллиардов рублей, а к 2028-му вырастет до 715 миллиардов. В первом полугодии 2025-го злоумышленники чаще всего атаковали госучреждения (21 процент от общего количества успешных атак на организации), промышленные предприятия (13 процентов), ИТ-компании (шесть) и медицинские учреждения (шесть). Наиболее распространенными методами стали использование вредоносного программного обеспечения, социальная инженерия и эксплуатация уязвимостей.

Инциденты грозят бизнесу не только финансовыми потерями из-за оплаты штрафов и необходимости восстановления систем, но и долгосрочными последствиями - это снижение доверия клиентов, потеря рыночных позиций, ущерб деловой репутации.

Источник: https://www.rg.ru/2025/12/30/reg-skfo/tehnicheskij-nokaut.html

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 22:42, 23.01.2026 Количество просмотров: 45
Страна: Россия

Производитель упаковки NOVAROLL автоматизировал кадровый ЭДО с помощью HRlink, HRlink, 22:42, 23.01.2026, Россия49
Группа компаний NOVAROLL полностью отказалась от бумаги в кадровом делопроизводстве и перевела в электронный формат более 5 000 сотрудников — от рабочих производственных площадок до иностранных граждан.

«DатаРу Технологии» расширила линейку серверов новым решением «ДатаРу ХФ5298», ДатаРу, 22:42, 23.01.2026, Россия41
Отечественный производитель серверного и сетевого оборудования «DатаРу Технологии» обновил линейку серверов под хранение данных, дополнив ее новой моделью «ДатаРу ХФ5298».

«Скорозвон» вошёл в рейтинг крупнейших и быстрорастущих поставщиков SaaS в России по версии CNews Analytics, Сервис «Скорозвон», 22:40, 23.01.2026, Россия52

Облачный сервис «Скорозвон» вошёл в рейтинг крупнейших поставщиков SaaS в России по версии CNews Analytics. В 2023–2024 годах выручка компании выросла на 49,72%, демонстрируя значительную динамику развития.

Компания GMONIT выпустила обновление в observability платформе, ускоряющее устранение ошибок, GMONIT, 22:37, 23.01.2026, Россия49

Российский разработчик расширил возможности observability платформы GMONIT, направленной на сокращение времени простоя бизнес-систем. Новый модуль консолидирует все ключевые телеметрические данные в одном интерфейсе, минимизирует необходимость работы с десятками дашбордов и ускоряет устранение инцидентов.

Toshiba TV продемонстрировала усовершенствованную платформу REGZA Intelligence на выставке CES 2026, Toshiba TV, 22:31, 23.01.2026, Россия53
Модернизация звука, изображения и поиска контента с помощью ИИ

CorpSoft24 создала сервис для обезличивания документов при работе с нейросетями, CorpSoft24, 22:28, 23.01.2026, Россия53

Компания CorpSoft24 и ее лаборатория инноваций CorpLab разработали прототип сервиса для автоматической анонимизации данных. Решение позволит сотрудникам компаний использовать внешние ИИ-сервисы, такие как ChatGPT, без риска утечки персональных данных и коммерческой тайны.

Прикладное ПО «HMISKO» от «НЭК.ТЕХ» внесено в реестр Минцифры, ООО "НЭК ТЕХ", 22:27, 23.01.2026, Россия51

Разработанное научно-техническим центром «НЭК.ТЕХ» (входит в Группу «НЭК») прикладное ПО «HMISKO», предназначенное для использования совместно с устройствами УПАСК ПКУС СКО в системах автоматизации, контроля и мониторинга промышленных и энергетических объектов, внесено в Единый реестр российского программного обеспечения.

Платформа Optimacros стала лидером исследования «Созвездие IBP 2025» от «Технологий Доверия», Оптимакрос, 22:26, 23.01.2026, Россия54

Компания «Технологии Доверия» (ex-PwC) провела исследование российского рынка IBP-систем. Аналитики ТеДо рассмотрели ключевые отечественные программные продукты в классе Integrated Business Planning, оценили их функциональные возможности и стратегию развития.

«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения, "Группа Астра", 22:25, 23.01.2026, Россия57

Рейтинг представлен в рамках масштабного обзора, посвященного российским решениям для оркестрации, предназначенным специально для создания, развертывания и управления приложениями машинного обучения.

Hisense приняла участие в выставке CES 2026, Hisense, 22:24, 23.01.2026, Россия52

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, подводит итоги участия в выставке CES 2026, которая с 6 по 9 января состоялась в Лас-Вегасе (штат Невада, США). Компания представила ряд новых, в том числе революционных, технологий и удостоилась почетных наград.

«Агроэко» повысил компетенции сотрудников в области ИИ с помощью команды Axenix, Axenix, 22:20, 23.01.2026, Россия46
Российский агропромышленный холдинг «Агроэко» продолжает планомерную реализацию стратегии цифровой трансформации.

Verme завершила обновление WFM-системы и программы учета рабочего времени, Verme, 22:19, 23.01.2026, Россия40

Компания Verme, разработчик решений для повышения эффективности линейного персонала, обновила два флагманских продукта. WFM-система получила улучшенный пользовательский интерфейс, а программа учета рабочего времени – возможность бесперебойной работы при проблемах с интернетом и дополнительную защиту от фрода.

От контроля к управлению: у систем управленческой отчетности появляется новый функционал, Некстби, 22:18, 23.01.2026, Россия71
Возможности ИТ-систем для автоматизации управленческой отчетности в России сегодня активно расширяются.

Бастион подтвердил экспертизу в защите облачных и гибридных сред, Бастион, 22:15, 23.01.2026, Россия40

Компания по информационной безопасности «Бастион» получила специализацию в рамках партнерской программы «Лаборатории Касперского» — Cloud Workload Protection (CWP). Новый статус подтверждает опыт компании в обеспечении комплексной безопасности облачных инфраструктур и сред разработки.

EGAR признан одним из лучших работодателей России по версии hh.ru в 2025 году, EGAR, 22:15, 23.01.2026, Россия38

21 января 2026 года HeadHunter подвел итоги ежегодного федерального Рейтинга работодателей России за 2025 год. В этом году в нем приняли участие 1792 компании. EGAR укрепил свои позиции, войдя в топ-150 лучших компаний среднего размера в масштабе всей страны.