Российские компании сокращают бюджеты на информационную безопасность
3 мин
278
2
Доля компаний с растущими бюджетами на информационную безопасность снизилась в 2025 году с 60% до 49%. При этом доля организаций, урезавших финансирование ИБ, удвоилась с 8% до 20%. Такие данные приводит «Инфосистемы Джет» по результатам ежегодного исследования развития и обеспечения информационной безопасности в российских компаниях. В нём приняли участие ИБ-руководители 255 компаний.
Результаты исследования также показали, что только 40% компаний, столкнувшихся с кибератаками, уложились в плановое время восстановления. При этом только 35% компаний имеют формализованный план кризисного реагирования. Зрелость кризисного управления остаётся невысокой. Реагирование на сложные атаки, как правило, происходит ситуационно.
Сохраняется острая проблема кадрового дефицита. В 2025 году рынок труда перешёл к заморозке найма, оптимизации штата и сохранению текущих сотрудников. При этом компании с численностью менее 500 сотрудников во многих случаях практически приостановили найм. Кадровые потребности 80% компаний так и остались не закрыты. Полностью укомплектован штат только у 11% компаний. Доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%. Изменились и приоритеты работодателей. На смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Продолжается сужение горизонта стратегического планирования ИБ. Всё больше руководителей ИБ выбирают краткосрочные тактические решения. Доля стратегий сроком до года выросла до 11%. Выросло число компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ и их согласования.
Одним из наиболее заметных трендов года стал рост использования искусственного интеллекта в работе служб ИБ. Доля компаний, использующих ИИ, увеличилась с 3% в 2024 году до 27% в 2025 году. Наиболее распространённые сценарии использования: интеграция ИИ в системы и процессы, например разработка правил корреляции SIEM и приоритизация уязвимостей. Также используются чат-боты для обработки информации и получения рекомендаций внутри службы ИБ.
На фоне усложнения кибератак российский бизнес постепенно уходит от устаревшей модели, основанной на превентивных периметровых мерах, в сторону эшелонированной обороны. Такой подход выбрали 70% опрошенных. Компании концентрируются на защите резервных копий. При этом системы резервного копирования в 2025 году стали ключевой целью злоумышленников.
Как отметили эксперты кибербеза, рынок учится жить в условиях перманентного стресса. Специалисты ИБ указали, что ценность определяется не защищённостью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Разрыв между пониманием угроз и способностью отреагировать эксперты назвали главной угрозой 2025–2026 годов. Без перехода от теории к реальным практикам киберустойчивости организации рискуют остаться с идеальным планом, но без защиты в момент атаки.
