Компании повысили расходы на киберзащиту до $5 млн в год

В 2025 году бюджеты на кибербезопасность крупных компаний существенно выросли. Средняя сумма превышает $5 млн в год. За 2025 год 85% организаций увеличили свои бюджеты на кибербезопасность, сообщается в исследовании аналитической компании Wiz и маркетингового агентства AimPoint Group. В опросе приняли участие 300 CISO, CIO и других руководителей подразделений кибербезопасности в компаниях численностью 500 — 25 тысяч сотрудников из разных отраслей.

По данным исследования, почти 90% организаций планируют увеличить расходы в 2026 году, особенно на защиту облака. Однако даже серьёзные вложения не гарантируют защиту, 56% респондентов считают, что бюджет всё ещё недостаточный для устранения реальных угроз.

У небольших компаний (от 500 до 2,5 тысяч) 23% основных затрат из бюджета кибербезопасности приходится на зарплаты специалистов. Крупные фирмы с 25 тысячами сотрудников выделяют на персонал до 31% бюджета. Также популярны услуги аутсорсеров. Согласно исследованиям, 40% бюджета компаний уходит на штатных и внешних сотрудников.

Вторая крупная статья расходов — инструменты для облачной безопасности, их доля почти догоняет затраты на персонал. В 60% компаний от 25% до 50% всего персонала работает с облачными сервисами. При этом 88% респондентов планируют увеличить в ближайшие два года работу в облаке.

Так, 62% планируют усилить автоматизацию облачной безопасности, 48% собираются улучшить прозрачность, а больше трети готовят команды через тренинги. Большинство опрошенных готовы менять старые решения на новые платформы, а не просто добавлять инструменты.

Вместе с увеличением затрат растёт и количество используемых инструментов. Как отмечено в исследованиях, в 50% компаний используется 25 различных кибербез-решений, а в 30% — 50 разных ИБ-систем. В крупных организациях с сотнями тысяч сотрудников этот ассортимент может насчитывать 100 ИБ-решений. Особенно много инструментов именно для облака, что создаёт сложности в управлении и снижает эффективность.

Искусственный интеллект становится главным драйвером, надеждой и головной болью. Более половины (54%) компаний инвестируют в ИИ для повышения эффективности и защиты от новых угроз. Но только 45% ощущают реальное влияние ИИ в защите облаков. Выданные права доступа ИИ вызывают тревогу у 75% руководителей. Среди рисков респонденты называют манипуляции с ИИ, отравление данных для обучения и злоупотребления.

Также болезненной темой остаётся соответствие регуляторным требованиям. Согласно исследованию, 44% респондентов считают, что требования ведут к значительным тратам (3–7% бюджета), а 37% — к чрезмерным (более 7%). Мелкие и средние компании особенно жалуются на низкую отдачу от таких затрат. При этом в финансовом секторе соблюдение стандартов — обязательный бизнес-инструмент, открывающий большие рынки.