Российские компании в 2025 году сокращают расходы на информационную безопасность и одновременно остаются недостаточно готовыми к киберинцидентам. На фоне кадрового дефицита и усложнения атак бизнес переходит к новым подходам защиты и активнее внедряет искусственный интеллект. Однако разрыв между пониманием угроз и реальной способностью эффективно реагировать продолжает расти.
По данным исследования компании «Инфосистемы Джет», в 2025 году динамика финансирования ИБ в российских компаниях изменилась не в лучшую сторону: если ранее большинство компаний наращивали бюджеты на эту сферу, то теперь их доля сократилась с 60% до 49%. Одновременно резко выросло число организаций, вынужденных урезать расходы на защиту — их стало в два с половиной раза больше, чем годом ранее.
Полученные данные, а также серия громких киберинцидентов, затронувших крупный бизнес в течение года, выявили более глубокую проблему — недостаточную готовность компаний к реальным атакам. Даже среди тех, кто уже столкнулся с инцидентами, лишь 40% смогли восстановить работу в рамках запланированных сроков. При этом формализованные планы реагирования на кризисные ситуации имеются только у 35% организаций. В результате уровень зрелости кризисного управления остается ограниченным: в большинстве случаев компании действуют не по заранее отработанным сценариям, а исходя из текущих обстоятельств, что снижает эффективность реакции на сложные атаки.
Отдельного внимания заслуживает кадровая проблема. В 2025 году рынок труда в сфере ИБ заметно охладился: многие компании заморозили набор сотрудников, сосредоточились на оптимизации штата и удержании уже работающих специалистов. Тем не менее потребность в кадрах по-прежнему остается высокой — около 80% организаций признают, что не закрыли свои вакансии. Полностью укомплектованные команды есть лишь у 11% компаний. Более того, доля тех, кто испытывает нехватку более чем десяти специалистов, за последние три года выросла почти вдвое — с 17% до 32%. Подход к найму также изменился: крупные компании продолжают точечно привлекать нужных экспертов, тогда как бизнес с численностью до 500 сотрудников во многих случаях практически прекратил расширение штата. При этом спрос смещается от универсальных специалистов к узкопрофильным — в частности, к архитекторам безопасности и экспертам по безопасной разработке.
Параллельно наблюдается сокращение горизонтов планирования. Руководители ИБ все чаще отдают предпочтение краткосрочным решениям, ориентированным на текущие задачи: доля стратегий, рассчитанных менее чем на год, выросла до 11%. Вместе с тем усиливается вовлеченность высшего руководства в вопросы безопасности. Все больше компаний привлекают топ-менеджмент к определению критически недопустимых для бизнеса событий — таких уже 42%, а 15% организаций дополнительно согласуют с руководством ключевые риски.
Заметным трендом стало активное внедрение технологий искусственного интеллекта в практику служб информационной безопасности. Если годом ранее такие решения применялись лишь в единичных случаях (около 3% компаний), то в 2025 году их используют уже 27% организаций. Чаще всего ИИ внедряют в существующие системы и процессы — например, для настройки правил корреляции в SIEM или приоритизации уязвимостей. Кроме того, растет использование внутренних чат-ботов, помогающих специалистам быстрее обрабатывать данные и получать рекомендации.
На фоне усложнения киберугроз российские компании постепенно отходят от традиционной модели защиты, основанной на периметровом принципе, известном как «замок и ров», и переходят к более гибкой концепции эшелонированной обороны — ее придерживаются уже около 70% опрошенных. Одновременно усиливается внимание к резервному копированию: системы хранения резервных данных сами становятся приоритетной целью злоумышленников, поэтому компании стремятся создавать отказоустойчивые, изолированные и максимально защищенные решения, которые становятся ключевым элементом ИТ-архитектуры.
Как отметил Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет», рынок постепенно адаптируется к постоянному стрессу, при котором решающую роль играет не столько защита внешнего периметра, сколько отлаженность процессов реагирования, восстановления и обеспечения непрерывности бизнеса. По его словам, главный риск ближайших лет заключается в разрыве между осознанием угроз и реальной способностью эффективно на них отвечать: без перехода от теоретических подходов к практическому обеспечению киберустойчивости компании могут оказаться с формально идеальными планами, но без действенных инструментов защиты в момент атаки. Евгения Шенкао: «Купить технологию — не проблема. Проблема — начать с ней жить» Администрацию Трампа обязали вернуть 166 миллиардов долларов ИИ находит баги быстрее, чем их успевают исправить
Источник: www.it-world.ru