Триллион на безопасности. Российский рынок кибербезопасности растет быстрее мирового
Согласно исследованию Центра стратегических разработок (ЦСР), основу рынка по-прежнему формируют средства защиты информации (СЗИ): в 2025 г. на них пришлось около 74% совокупного объема рынка, тогда как услуги ИБ составили около 26%. Сегмент СЗИ достиг 271 млрд руб. и вырос на 18,1%, однако темпы роста немного замедлились по сравнению с предыдущим периодом.
Это отражает не только макроэкономическую ситуацию, но и переход от ускоренного импортозамещения к более системной пересборке ИТ- и ИБ-архитектур. Крупнейшими категориями СЗИ остаются сетевая безопасность, защита инфраструктуры и защита конечных точек; при этом наиболее быстро в 2025 г. рос сегмент защиты приложений (application security), что указывает на повышение значимости защиты прикладного контура.
Темп роста российского рынка ИБ (около 20% по данным UserGate), действительно выше мирового (15%), несмотря на санкционные ограничения. Руководитель направления стратегической аналитики ООО "Юзергейт" (UserGate) Юлия Косова сообщила, что за 2021-2025 гг. рынок в РФ вырос в 2,5 раза, он рос на импортозамещении, срочной замене решений и расширении ИБ-бюджетов. "В 2026-2030 гг. рынок сохраняет рост, но прогнозный совокупный среднегодовой темп роста (CAGR) снижается до 15%; спрос поддерживают регуляторика, цифровизация и усложнение ИТ-инфраструктуры. Особое внимание кибербезопасности уделяется со стороны государства и бизнеса в связи с ростом количества кибератак, утечек данных и угроз критической инфраструктуре", - сказала Юлия Косова.
Она добавила, что по распространенности спроса на продукты UserGate по классам в 2025 г. наибольший интерес заказчиков был к сетевой безопасности: "Ее используют 52% компаний. То есть сетевой контур - главный "узел" в архитектуре ИБ. Соответственно, мы видим увеличение спроса на высокопроизводительные решения класса NGFW (межсетевой экран), которые, однако, экономически обоснованны".
По итогам 2025 г. рынок ИБ в России, на взгляд заместителя генерального директора АО "Позитив Текнолоджиз" (Positive Technologies) Максима Филиппова, перешел от фазы очень быстрого роста к более сдержанной динамике. "При этом сам рынок сохраняет устойчивость: кибербезопасность остается одним из немногих ИТ-направлений, инвестиции в которую заказчики продолжают считать приоритетными, поскольку она напрямую связана с непрерывностью ключевых бизнес-процессов и снижением риска недопустимых событий. Публичные громкие инциденты 2025 г. дополнительно вовлекли в вопросы кибербезопасности не только профильных специалистов, но и непрофильных топ-менеджеров, а в ряде случаев - собственников бизнеса", - рассказал он.
По мнению Максима Филиппова, ключевое влияние на рынок в 2025 г. оказали макроэкономические факторы: "Высокая стоимость денег, ограниченная доступность бюджетов, общая осторожность заказчиков в расходах, а также неопределенность вокруг налоговых и регуляторных условий. На этом фоне компании стали гораздо жестче оценивать ИБ-проекты с точки зрения практического результата и возврата инвестиций".
Эксперт по информационной безопасности "Контур.Эгиды" и Staffcop (ГК "СКБ Контур") Даниил Бориславский рассказал, что в 2025 г. компания наблюдала повышенный интерес к решениям, которые помогают контролировать доступы и снижать риски, связанные с учетными записями и действиями пользователей внутри периметра защиты. "В первую очередь многофакторная аутентификация, инструменты для расследования инцидентов. Спрос растет там, где бизнесу важно быстро закрыть практические риски", - сказал он.
Ведущий инженер-аналитик Аналитического центра кибербезопасности ООО "Газинформсервис" Максим Федосенко отметил, что атаки хакеров, безусловно, держат всю отрасль ИБ в тонусе, однако главная причина роста все же в другом и заключается в том, что российские компании в связи с необходимостью в импортозамещении массово меняют старые импортные ИТ-системы на отечественные. "Иными словами, объем рынка в 364,4 млрд руб. и рост на 16,1% обусловлены не только шквалом инцидентов, но и фундаментальной перестройкой имеющихся ИТ-архитектур. В свою очередь, ускоренное импортозамещение глубоко интегрированных в корпоративные инфраструктуры ИБ-решений неизбежно влечет за собой риски ошибок, сбоев, появления новых уязвимостей и т.д. И в данном случае масштабные инвестиции компаний времени и финансов в ИБ обусловлены уже не, как раньше, навязанной свыше статьей расходов, а пониманием, что глубокая защита является базовым условием выживания в текущем уровне развития цифровых технологий", - подчеркнул аналитик.
Технический директор центра защиты информации ООО "Конфидент" Дмитрий Шаньгин сводить рост отечественного ИБ-рынка только к кибератакам не стал. Атаки - фактор значимый, но не главный.
По его мнению, драйверы спроса в 2025 г. распределились примерно так:
1. Регуляторика. Главное событие года - это приказ ФСТЭК №117 от 11.04.2025, который с 1 марта 2026 г. вводит единые требования по защите информации в ГИС, муниципальных ИС, ИС госучреждений и ГУП. Документ переопределяет состав мер и методы их реализации, расширяет периметр обязательной защиты и фактически задает новую методологическую рамку, под которую заказчики перестраивают системы защиты. Параллельно идет подготовка КИИ по 187-ФЗ, действуют оборотные штрафы за утечки персональных данных.
2. Миграции на отечественный стек: Linux-дистрибутивы, отечественные гипервизоры, отечественные СУБД. Под каждый такой переход заказчик пересобирает контур защиты.
3. Расширение цифрового периметра самого заказчика: больше веб-сервисов, API, удаленного доступа, мобильных приложений.
4. Рост атак: DDoS почти удвоился, инциденты с веб-приложениями - плюс 89%, целевые атаки на промышленность, финансовый сектор и КИИ перешли в режим постоянного фона.
Дмитрий Шаньгин заметил, что, если бы рынок двигали только атаки, мы видели бы перекос в Anti-DDoS, WAF и услуги SOC: "По факту равномерно растут все основные классы СЗИ, включая инфраструктурные. Это и есть маркер зрелого рынка, а не реактивного".
Генеральный директор ООО "Аппсек Солюшенс" (AppSec Solutions) Юрий Сергеев рассуждает: "Темпы роста рынка ИБ в 2025 г. - только ли кибератаки? Я бы предостерег от упрощения "рынок растет, потому что стало больше атак. Рост атак - это фон, а не главный бюджетный драйвер. Атаки усиливают спрос, но платит бизнес не за "защиту от хакеров вообще", а за киберустойчивость как измеримый бизнес-процесс". По его словам, деньги в ИБ и безопасность ПО двигают три более фундаментальные силы:
1. Регуляторика. Приказ ФСТЭК №117, оборотные штрафы за утечки персональных данных, ужесточение требований к КИИ и ГИС. Это прямые обязательства бизнеса заботиться о кибербезопасности организации.
2. Импортозамещение, расширение спектра используемых решений в области безопасности приложений. Согласно ЦСР: рынок ушел от срочной замены ушедших вендоров к системной пересборке ИТ- и ИБ-архитектур. Замена крупных ИТ-систем сама по себе генерирует новые задачи по безопасности. Помимо этого, от хаотичной скоростной замены рынок перешел к осознанному подбору продуктов, а количество новых вендоров в области AppSec и AI Security растет стремительно.
3. ИИ-трансформация. Появился новый контур, который нужно защищать - модели, агенты, данные обучения, инфраструктура. Они уже встраиваются в бизнес, а значит, их защищенность важна не в перспективе, а прямо сейчас.
