Сектор ИБ на ВВП. Каждый рубль, вложенный в инфобез, дал 12 рублей эффекта
Совместное исследование фонда развития кибербезопасности "Сайберус" и Института экономики роста им. П.А. Столыпина. Исполнительный директор Института экономики роста им. П.А. Столыпина Антон Свириденко (слева; фото ComNews)
Вчера, 24 марта, фонд развития кибербезопасности "Сайберус" и Институт экономики роста им. П.А. Столыпина представили исследование - первый всесторонний анализ развития отечественной индустрии кибербезопасности как отдельного стратегического сектора и ее значения для экономики страны в период с 2010 г. по 2025 г.
Ключевым выводом исследования стало то, что за 15 лет российская индустрия кибербезопасности выросла в 23 раза - с 16,5 млрд до 374 млрд руб. При этом ее совокупный вклад в экономику страны эксперты оценили в 3,6-5,3 трлн руб.
В оценку вошел прямой вклад отрасли (добавленная стоимость), а также синергетические эффекты благодаря созданию условий для цифровизации и ускоренного развития других отраслей. Объем самого отечественного рынка информационной безопасности в 2025 г. авторы исследования оценили в 374 млрд руб. Они сделали вывод, что, таким образом, относительно небольшой рынок дает 12-кратный эффект для экономики.
Исполнительный директор Института экономики роста им. П.А. Столыпина Антон Свириденко рассказал про макроэкономический эффект от кибербезопасности, включая связанные с ней аспекты, оценив его в 2% от внутреннего валового продукта (ВВП) России: "Почему эффект так высок? С 2022 г. количество кибератак выросло в два-три раза, а все западные компании ушли. Представьте, что вся инфраструктура осталась без защиты, и какой был бы ущерб. Он был бы огромным, возможно, даже триллионным. Наши расчеты включают в себя прямой вклад в экономику: добавленная стоимость, выручка, налоги и зарплаты сотрудников. В отрасли работает 135 тыс. человек, и это значительный вклад. Вдобавок в 2024 г. предотвращенный ущерб для крупного бизнеса составил от 0,4 трлн до 1 трлн руб. Косвенный эффект: сохранение репутации компаний и отраслей, предотвращение критических угроз".
Директор по развитию бизнеса компании RooX, которая специализируется на аутентификации, авторизации и управлении доступом, Никита Евгенов рассказал, что компания специализируется на системах управления доступом и даже на примере этого сегмента кибербезопасности эффект виден сразу: "Выбор правильных сценариев входа и автоматизация сброса паролей сокращают нагрузку на службу поддержки. Автоматизация выдачи, изменения и отзыва доступов при приеме/переводе/увольнении экономят рабочее время администраторов и ускоряют выход новых сотрудников на плановую производительность. Единый вход (SSO) - это бесшовная работа сотрудников в нескольких рабочих приложениях без отвлечения на прохождение аутентификации. Вовремя отозванные доступы позволяют выявить неиспользуемые лицензии на программное обеспечение и перестать за них переплачивать. Плюс к этому - снижение регуляторных издержек: затраты на составление отчетности, риски штрафов и др. В итоге каждый рубль, вложенный в такие ИБ-решения, конечно, возвращается не только предотвращенными утечками, но и измеримым снижением OPEX, ростом производительности и оптимизацией ИТ-бюджета - именно это в сумме и дает тот самый мультипликативный вклад в экономику".
Руководитель технического пресейла ООО "Волгаблоб" (VolgaBlob) Максим Кириенко рассказал, что еще пару лет назад типичный разговор с бизнесом про информационную безопасность мог выглядеть так: "Сколько минимально нужно потратить, чтобы соответствовать требованиям регулятора?" Сейчас вопрос звучит иначе: "Что мы потеряем, если инфраструктура ляжет на сутки? А если на неделю? Как это предотвратить?" Сдвиг произошел не только благодаря растущей осведомленности бизнеса, но и от боли. Череда крупных инцидентов в последние годы, когда у всех на виду останавливались сервисы, утекали базы, а пострадавшие компании несли вполне конкретные убытки, сделала для популярности ИБ в некоторых компаниях больше, чем любая презентация вендора. Если учесть требования законодательства, в том числе оборотные штрафы за утечки, становится понятно, почему обсуждение безопасности переехало с уровня ИБ-ИТ на уровень C-Level (верхушка корпоративной пирамиды, руководители, определяющие стратегическое направление развития всей организации - прим. ComNews)".
Руководитель отдела технического пресейла ООО "Айти Таск" (It Task) Михаил Тимаев отметил, что кибербезопасность перестала быть просто защитой от атак, скорее, это инфраструктура доверия: "Без нее не работают цифровые сервисы, онлайн-продажи и взаимодействие с клиентами. Поэтому эффект не только в предотвращении ущерба, а в том, что бизнес может расти и запускать новые продукты без риска остановки. На старте импортозамещения драйвером был уход западных вендоров, рынок стал свободнее. Но теперь российские решения все чаще выбирают не из-за требований, а потому, что они быстрее адаптируются под задачи и лучше учитывают локальную специфику, доля вынужденного замещения заметно снижается".
Руководитель отдела продвижения ООО "Код Безопасности" Павел Коростелев говорит, что логика возможного мультипликатора строится на цифровизации: "Если бизнес-процесс или цепочка создания стоимости оцифрованы, инцидент информационной безопасности приводит к остановке этой цепочки и возникновению ущерба. По мере общей цифровизации экономики риски, связанные с цифровой средой и киберугрозами, начинают оказывать более существенное влияние. При этом кибербезопасность с точки зрения затрат не относится к крупнейшим статьям - существует правило, согласно которому затраты на безопасность, превышающие одну десятую стоимости защищаемой информации, экономически нецелесообразны. В этом контексте мультипликатор 1:12 теоретически возможен, однако применительно ко всей экономике такая оценка представляется завышенной. Более корректно говорить о цифровой ее части".
Аналитик ООО "ИК Велес Капитал" Артем Михайлин полагает, что в условиях значительного расширения цифровой экономики кибербезопасность является насущной необходимостью: "Чем больше становится экономических и социальных взаимодействий в онлайн, тем больше требуется различных инструментов защиты. Можно говорить о том, что сектор кибербезопасности косвенно обеспечивает функционирование цифровой экономики и за счет этого вносит больший вклад, чем просто размер самого рынка. Мы ожидаем, что количество публичных компаний в сфере кибербезопасности на рынке увеличится в ближайшие годы. Также, скорее всего, на рынке будут происходить M&A, которые обеспечат усиление текущих лидеров и постепенную консолидацию".
Среди основных рисков для отечественных вендоров Артем Михайлин отметил макроэкономическую ситуацию, а также возможные изменения в конкурентной среде и регулировании. "Компании-разработчики получают немало различных льгот, но для них важно, чтобы все послабления были прогнозируемыми и не пересматривались в ежегодном формате", - сказал аналитик.
Генеральный директор ООО "Дисайт" (Dsight) Сергей Канцеров говорит, что кибербезопасность - это не просто статья затрат, а инфраструктурный слой цифровой экономики, поэтому рынок в 374 млрд руб. может давать вклад в 3,6-5,3 трлн руб. за счет снижения ущерба, повышения устойчивости бизнеса и ускорения цифровизации в других секторах. "При этом на венчурном рынке кибербезопасность остается одной из немногих устойчиво привлекательных вертикалей. По данным отчета "Венчурная Евразия 2025", в прошлом году капитал концентрировался в программном обеспечении для бизнеса, промышленных технологиях, кибербезопасности, а в M&A кибербезопасность дала 14% сделок. Главный дефицит здесь не в интересе инвесторов, а в качестве предложения: по данным опроса ключевых игроков, проблема рынка - малое количество сильных проектов, а не отсутствие денег", - подчеркнул Сергей Канцеров.
Ведущий аналитик Freedom Finance Global Наталья Мильчакова говорит, что цифра вклада в весь рынок кибербезопасности в 3,5-3,6 трлн руб. очень большая в масштабах российского рынка ИТ-решений, объем которого на Московской бирже эксперты оценивали в 2026 г. только в 4,5 трлн руб.: "Это значит, что для того, чтобы только один рынок кибербезопасности в РФ достиг, допустим, в 2030 г. 3,5-3,6 трлн руб., он должен расти в ближайшие пять лет не менее чем на 40-45% в год. Учитывая, что рост идет с невысокой базы, а спрос на решения в области кибербезопасности в России очень высок, такие средние темпы в ближайшие пять лет представляются возможными. Это еще не насыщенный рынок, и, кроме того, новые вызовы и угрозы будут только генерировать дополнительный спрос на новые решения и более совершенные программные продукты. Но для того, чтобы такой прогноз оправдался, в этот рынок должны вкладываться очень масштабные финансовые ресурсы. При мультипликативном эффекте 1:12, как подсчитали эксперты, такое может быть возможно. Развитие импортозамещения в секторе кибербезопасности очень актуально, государство поддерживает этот сектор".
Однако, как отметила Наталья Мильчакова, есть ряд сложностей на пути реализации амбициозных задач: "Прежде всего нехватка квалифицированных кадров, которые еще надо подготовить, а это будет сложно сделать без тесного взаимодействия науки и практики. Второе - это сложности интеграции нового российского программного обеспечения с действующей инфраструктурой. Третье - сложности замены ряда решений, которые до 2022 г. генерировались только за рубежом и импортировались российским бизнесом. Поддержать быстроразвивающуюся отрасль кибербезопасности можно налоговыми льготами и их сохранением на длительное время, регулятивными мерами, например, требованиями для госсектора использовать только отечественное программное обеспечение".
