Цифровая изоляция и дефицит кадров. Российский кибербез вырос до 364 миллиардов рублей, но работать там некому
NewsMakerИностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса.
Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных продуктов. По итогам 2025 года объем рынка превысил 364 млрд рублей, а к 2031 году может перешагнуть отметку в 1 трлн рублей, следует из майского отчета ЦСР о состоянии и перспективах развития отрасли.
Авторы отчета оценили рост российского рынка ИБ в 2025 году в 16,1% год к году. Для сравнения, мировой рынок информационной безопасности, по приведенным в документе данным Gartner, вырос на 10,4%, до 213 млрд долларов. Российская динамика также оказалась выше темпов роста большинства сегментов отечественного ИТ-рынка, где оценки за 2025 год варьируются от стагнации до 3-14% роста.
Основу рынка по-прежнему формируют средства защиты информации. На СЗИ пришлось 74,4% совокупного объема рынка, на услуги в области ИБ - 25,6%. Сегмент средств защиты информации достиг 271 млрд рублей и вырос на 18,1% год к году. Услуги информационной безопасности принесли 93,5 млрд рублей, рост составил 10,7%.
При этом рынок уже вышел из фазы экстренного импортозамещения. В 2022-2024 годах заказчики закрывали разрывы после ухода зарубежных поставщиков и меняли отдельные иностранные продукты на российские аналоги. К 2025 году подход стал заметно строже: одного российского происхождения продукта или присутствия в реестре ПО уже недостаточно. Компании оценивают функциональность, надежность, производительность, масштабируемость, качество поддержки, стоимость владения и способность решения встроиться в уже собранную архитектуру защиты.
Российские поставщики почти полностью контролируют рынок средств защиты информации. Их доля в 2025 году превысила 94%, а совокупные расходы организаций на иностранные ИБ-решения составили менее 6% емкости рынка СЗИ. Остаточный спрос на зарубежные продукты сохраняется за счет официального присутствия отдельных иностранных игроков, параллельного импорта и ниш, где полноценная замена пока затруднена. В отчете отдельно упоминаются отдельные категории сетевого оборудования, включая многофункциональные межсетевые экраны.
При этом установленная база зарубежных решений остается значительной. По данным опроса, к концу 2025 года иностранные продукты занимали около 27% инфраструктуры организаций. Авторы отчета считают такую базу дополнительным источником роста для российских поставщиков, поскольку спрос будет идти не только через новые закупки, но и через миграцию, замену и сопровождение перехода на отечественные решения.
Среди крупнейших участников рынка кибербезопасности в 2025 году авторы отчета называют «Лабораторию Касперского» и Positive Technologies, которые сохраняют заметный отрыв от остальных игроков. К крупным компаниям также отнесены ГК «Солар», BI.ZONE, «ИнфоТеКС», «Код Безопасности» и UserGate. В топ-5 производителей по выручке от продаж СЗИ вошли только российские компании: «Лаборатория Касперского», Positive Technologies, «ИнфоТеКС», UserGate и «Код Безопасности».
Самую большую долю в структуре СЗИ занимает сетевая безопасность. На этот сегмент пришлось 32,5% рынка, или 88,13 млрд рублей. Защита инфраструктуры заняла 16,6%, защита конечных точек - 14,9%, защита приложений - 13,1%, защита данных - 11,8%, управление доступом - 6,7%. Быстрее всего росла защита приложений: прирост составил 45,6% год к году. Такой показатель показывает, что компании уделяют больше внимания безопасности кода, прикладных систем и сервисов, через которые бизнес работает с клиентами, партнерами и внутренними данными.
В сегменте сетевой безопасности лидером назван UserGate. В защите конечных точек первое место занимает «Лаборатория Касперского», в защите инфраструктуры и приложений - Positive Technologies, в защите данных - Infowatch, в управлении доступом - «Актив-Софт».
Рынок услуг растет медленнее, но меняет структуру спроса. После снижения активности в крупных проектах внедрения компании чаще выбирают сопровождение, аутсорсинг, управляемые сервисы, мониторинг и реагирование. На сопровождение и аутсорсинг, включая MSSP и MDR, пришлось по 26,1% рынка услуг ИБ. Внедрение и проектирование заняли 19%, консалтинг - 12,8%, оценка защищенности - 11,4%, расследование инцидентов - 4,6%.
Спрос на управляемые сервисы усиливают нехватка кадров и давление на бюджеты. В отчете говорится, что в 2025 году кадровые проблемы в сфере ИБ испытывали 80% российских компаний, а доля организаций с нехваткой более 10 специалистов за три года выросла с 17% до 32%. Для многих компаний собственный зрелый SOC с круглосуточным мониторингом и реагированием остается слишком дорогим и долгим проектом, поэтому MSS, MDR и SOC-as-a-Service все чаще закрывают не временную кадровую дыру, а постоянную часть модели защиты.
Отдельным фактором роста остается регулирование. Усиление требований к государственным информационным системам, критической информационной инфраструктуре, персональным данным, доверенным программно-аппаратным комплексам, реестровому ПО и использованию ИИ в государственных системах поддерживает спрос на российские решения, сертификацию, аудит, мониторинг, управление доступом и защиту данных.
Импортозамещение крупных ИТ-систем при этом создает для ИБ-команд новые риски. Замена ERP, отраслевых платформ и других глубоко встроенных систем меняет архитектуру инфраструктуры, интеграции, потоки данных и модели доступа. При сжатых сроках перехода растет вероятность конфигурационных ошибок, избыточных прав, неучтенных связей между системами и уязвимостей в новых компонентах. В отчете прямо отмечается, что оперативная замена крупных ИТ-систем одновременно становится драйвером рынка ИБ и источником новых задач по управлению рисками, уязвимостями и киберустойчивостью.
Само понимание информационной безопасности у заказчиков тоже меняется. Защиту все чаще рассматривают не как набор технических средств и не только как способ выполнить требования регулятора, а как часть операционной устойчивости бизнеса. Речь идет о способности выдерживать атаки, сохранять работу ключевых процессов, быстро восстанавливаться и снижать финансовый ущерб после инцидента.
«В 2025 году заказчики заметно сместили фокус с формального внедрения отдельных средств защиты на их практическую результативность», - говорится в комментарии Positive Technologies, приведенном в отчете. В компании отмечают, что заказчикам важнее реальное снижение рисков, непрерывный мониторинг, быстрое выявление угроз и реагирование на инциденты в режиме 24/7.
Еще один крупный вызов связан с искусственным интеллектом. ИИ становится не только инструментом автоматизации защиты, но и новой поверхностью атаки. Компаниям нужно защищать ИИ-системы, ИИ-агентов, обучающие и эксплуатационные данные, секреты, цепочки поставок и права доступа. Одновременно злоумышленники используют генеративные модели для социальной инженерии, подготовки фишинговых кампаний, анализа кода и поиска уязвимостей.
Авторы отчета считают, что в ближайшие три года российский рынок ИБ пройдет фазу глубокой технологической трансформации из-за распространения ИИ. Привычные классы решений будут сталкиваться с ограничениями в новых ИТ-контурах, а конкурентное преимущество получат вендоры, которые предложат не точечные доработки старых продуктов, а новые архитектуры защиты. Среди перспективных направлений названы специализированные решения для безопасности ИИ-систем и ИИ-агентов, платформы безопасности данных, управление экспозицией рисков и учетными данными, интеллектуальная защита конечных узлов и новые подходы к сетевой безопасности в гибридных инфраструктурах.
До 2031 года рынок, по прогнозу авторов, сохранит устойчивый рост за счет внутреннего спроса, регуляторных требований, технологической независимости, сервисных моделей и усложнения цифровой инфраструктуры. Среднегодовой темп роста в 2026-2031 годах оценивается на уровне 19,4%. При сохранении текущих параметров объем рынка может превысить 1 трлн рублей.
Возвращение иностранных вендоров участники опроса оценивают сдержанно. Только 7% респондентов считают вероятность полноценного возвращения высокой, 43,7% называют такой вариант маловероятным, а 49,3% допускают возвращение зарубежных игроков, но не ждут восстановления прежних позиций. При сохранении курса на технологическую независимость доля продаж иностранных решений к 2031 году может опуститься ниже 4% рынка.
Участники исследования чаще всего связывают дальнейший рост с облачными продуктами, защитой ИИ и конфиденциальной обработкой данных, автономным SOC и доверенными программно-аппаратными комплексами. Облачные продукты назвали 67% респондентов, защиту ИИ и конфиденциальную обработку данных - 56%, автономный SOC и доверенные ПАК - по 44%.
Сдерживать рынок будут высокая ключевая ставка, сокращение капитальных расходов, более короткие горизонты планирования, осторожность заказчиков, нехватка специалистов, санкционные ограничения и повышение требований к реестрам, сертификации, доверенным ПАК и регулированию ИИ. Поэтому дальнейший рост будет зависеть не только от объема закупок, но и от способности поставщиков доказать эффективность решений, встроить продукты в сложную инфраструктуру и помочь заказчикам быстрее восстанавливаться после атак.
Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных продуктов. По итогам 2025 года объем рынка превысил 364 млрд рублей, а к 2031 году может перешагнуть отметку в 1 трлн рублей, следует из майского отчета ЦСР о состоянии и перспективах развития отрасли.
Авторы отчета оценили рост российского рынка ИБ в 2025 году в 16,1% год к году. Для сравнения, мировой рынок информационной безопасности, по приведенным в документе данным Gartner, вырос на 10,4%, до 213 млрд долларов. Российская динамика также оказалась выше темпов роста большинства сегментов отечественного ИТ-рынка, где оценки за 2025 год варьируются от стагнации до 3-14% роста.
Основу рынка по-прежнему формируют средства защиты информации. На СЗИ пришлось 74,4% совокупного объема рынка, на услуги в области ИБ - 25,6%. Сегмент средств защиты информации достиг 271 млрд рублей и вырос на 18,1% год к году. Услуги информационной безопасности принесли 93,5 млрд рублей, рост составил 10,7%.
При этом рынок уже вышел из фазы экстренного импортозамещения. В 2022-2024 годах заказчики закрывали разрывы после ухода зарубежных поставщиков и меняли отдельные иностранные продукты на российские аналоги. К 2025 году подход стал заметно строже: одного российского происхождения продукта или присутствия в реестре ПО уже недостаточно. Компании оценивают функциональность, надежность, производительность, масштабируемость, качество поддержки, стоимость владения и способность решения встроиться в уже собранную архитектуру защиты.
Российские поставщики почти полностью контролируют рынок средств защиты информации. Их доля в 2025 году превысила 94%, а совокупные расходы организаций на иностранные ИБ-решения составили менее 6% емкости рынка СЗИ. Остаточный спрос на зарубежные продукты сохраняется за счет официального присутствия отдельных иностранных игроков, параллельного импорта и ниш, где полноценная замена пока затруднена. В отчете отдельно упоминаются отдельные категории сетевого оборудования, включая многофункциональные межсетевые экраны.
При этом установленная база зарубежных решений остается значительной. По данным опроса, к концу 2025 года иностранные продукты занимали около 27% инфраструктуры организаций. Авторы отчета считают такую базу дополнительным источником роста для российских поставщиков, поскольку спрос будет идти не только через новые закупки, но и через миграцию, замену и сопровождение перехода на отечественные решения.
Среди крупнейших участников рынка кибербезопасности в 2025 году авторы отчета называют «Лабораторию Касперского» и Positive Technologies, которые сохраняют заметный отрыв от остальных игроков. К крупным компаниям также отнесены ГК «Солар», BI.ZONE, «ИнфоТеКС», «Код Безопасности» и UserGate. В топ-5 производителей по выручке от продаж СЗИ вошли только российские компании: «Лаборатория Касперского», Positive Technologies, «ИнфоТеКС», UserGate и «Код Безопасности».
Самую большую долю в структуре СЗИ занимает сетевая безопасность. На этот сегмент пришлось 32,5% рынка, или 88,13 млрд рублей. Защита инфраструктуры заняла 16,6%, защита конечных точек - 14,9%, защита приложений - 13,1%, защита данных - 11,8%, управление доступом - 6,7%. Быстрее всего росла защита приложений: прирост составил 45,6% год к году. Такой показатель показывает, что компании уделяют больше внимания безопасности кода, прикладных систем и сервисов, через которые бизнес работает с клиентами, партнерами и внутренними данными.
В сегменте сетевой безопасности лидером назван UserGate. В защите конечных точек первое место занимает «Лаборатория Касперского», в защите инфраструктуры и приложений - Positive Technologies, в защите данных - Infowatch, в управлении доступом - «Актив-Софт».
Рынок услуг растет медленнее, но меняет структуру спроса. После снижения активности в крупных проектах внедрения компании чаще выбирают сопровождение, аутсорсинг, управляемые сервисы, мониторинг и реагирование. На сопровождение и аутсорсинг, включая MSSP и MDR, пришлось по 26,1% рынка услуг ИБ. Внедрение и проектирование заняли 19%, консалтинг - 12,8%, оценка защищенности - 11,4%, расследование инцидентов - 4,6%.
Спрос на управляемые сервисы усиливают нехватка кадров и давление на бюджеты. В отчете говорится, что в 2025 году кадровые проблемы в сфере ИБ испытывали 80% российских компаний, а доля организаций с нехваткой более 10 специалистов за три года выросла с 17% до 32%. Для многих компаний собственный зрелый SOC с круглосуточным мониторингом и реагированием остается слишком дорогим и долгим проектом, поэтому MSS, MDR и SOC-as-a-Service все чаще закрывают не временную кадровую дыру, а постоянную часть модели защиты.
Отдельным фактором роста остается регулирование. Усиление требований к государственным информационным системам, критической информационной инфраструктуре, персональным данным, доверенным программно-аппаратным комплексам, реестровому ПО и использованию ИИ в государственных системах поддерживает спрос на российские решения, сертификацию, аудит, мониторинг, управление доступом и защиту данных.
Импортозамещение крупных ИТ-систем при этом создает для ИБ-команд новые риски. Замена ERP, отраслевых платформ и других глубоко встроенных систем меняет архитектуру инфраструктуры, интеграции, потоки данных и модели доступа. При сжатых сроках перехода растет вероятность конфигурационных ошибок, избыточных прав, неучтенных связей между системами и уязвимостей в новых компонентах. В отчете прямо отмечается, что оперативная замена крупных ИТ-систем одновременно становится драйвером рынка ИБ и источником новых задач по управлению рисками, уязвимостями и киберустойчивостью.
Само понимание информационной безопасности у заказчиков тоже меняется. Защиту все чаще рассматривают не как набор технических средств и не только как способ выполнить требования регулятора, а как часть операционной устойчивости бизнеса. Речь идет о способности выдерживать атаки, сохранять работу ключевых процессов, быстро восстанавливаться и снижать финансовый ущерб после инцидента.
«В 2025 году заказчики заметно сместили фокус с формального внедрения отдельных средств защиты на их практическую результативность», - говорится в комментарии Positive Technologies, приведенном в отчете. В компании отмечают, что заказчикам важнее реальное снижение рисков, непрерывный мониторинг, быстрое выявление угроз и реагирование на инциденты в режиме 24/7.
Еще один крупный вызов связан с искусственным интеллектом. ИИ становится не только инструментом автоматизации защиты, но и новой поверхностью атаки. Компаниям нужно защищать ИИ-системы, ИИ-агентов, обучающие и эксплуатационные данные, секреты, цепочки поставок и права доступа. Одновременно злоумышленники используют генеративные модели для социальной инженерии, подготовки фишинговых кампаний, анализа кода и поиска уязвимостей.
Авторы отчета считают, что в ближайшие три года российский рынок ИБ пройдет фазу глубокой технологической трансформации из-за распространения ИИ. Привычные классы решений будут сталкиваться с ограничениями в новых ИТ-контурах, а конкурентное преимущество получат вендоры, которые предложат не точечные доработки старых продуктов, а новые архитектуры защиты. Среди перспективных направлений названы специализированные решения для безопасности ИИ-систем и ИИ-агентов, платформы безопасности данных, управление экспозицией рисков и учетными данными, интеллектуальная защита конечных узлов и новые подходы к сетевой безопасности в гибридных инфраструктурах.
До 2031 года рынок, по прогнозу авторов, сохранит устойчивый рост за счет внутреннего спроса, регуляторных требований, технологической независимости, сервисных моделей и усложнения цифровой инфраструктуры. Среднегодовой темп роста в 2026-2031 годах оценивается на уровне 19,4%. При сохранении текущих параметров объем рынка может превысить 1 трлн рублей.
Возвращение иностранных вендоров участники опроса оценивают сдержанно. Только 7% респондентов считают вероятность полноценного возвращения высокой, 43,7% называют такой вариант маловероятным, а 49,3% допускают возвращение зарубежных игроков, но не ждут восстановления прежних позиций. При сохранении курса на технологическую независимость доля продаж иностранных решений к 2031 году может опуститься ниже 4% рынка.
Участники исследования чаще всего связывают дальнейший рост с облачными продуктами, защитой ИИ и конфиденциальной обработкой данных, автономным SOC и доверенными программно-аппаратными комплексами. Облачные продукты назвали 67% респондентов, защиту ИИ и конфиденциальную обработку данных - 56%, автономный SOC и доверенные ПАК - по 44%.
Сдерживать рынок будут высокая ключевая ставка, сокращение капитальных расходов, более короткие горизонты планирования, осторожность заказчиков, нехватка специалистов, санкционные ограничения и повышение требований к реестрам, сертификации, доверенным ПАК и регулированию ИИ. Поэтому дальнейший рост будет зависеть не только от объема закупок, но и от способности поставщиков доказать эффективность решений, встроить продукты в сложную инфраструктуру и помочь заказчикам быстрее восстанавливаться после атак.