Кибербезопасность Q1 2025: рынок 270 млрд ₽ и рост атак

Рынок 270 млрд ₽: рост на фоне угроз

Российский рынок кибербезопасности по итогам 2024 года оценивается в ~270 млрд ₽ — рост порядка 20–25% по сравнению с 2023 годом. Основные драйверы — регуляторные требования (Указ №250, ФЗ-187), рост числа атак и необходимость замены ушедших западных вендоров (Fortinet, Palo Alto, CrowdStrike).

По оценкам Центра стратегических разработок (ЦСР), к 2027 году рынок достигнет 500–550 млрд ₽. Это амбициозный прогноз, но текущая динамика его подтверждает: ни одна отрасль российского IT не растёт так быстро, как информационная безопасность.

В структуре рынка доминируют продуктовые решения (65–70%) — NGFW, SIEM, антивирусное ПО, DLP-системы. Доля сервисов (SOC, пентесты, консалтинг) растёт, но пока составляет 30–35%. Это отличает Россию от мирового тренда, где доля управляемых сервисов безопасности (MSSP) приближается к 50%.

Ландшафт угроз: итоги 2024 года

2024 год стал ещё одним рекордным по числу кибератак на российские организации. По данным различных источников (НКЦКИ, Positive Technologies, «Лаборатория Касперского»), число зафиксированных инцидентов выросло на ~40% год к году.

Основные тенденции:

• Рост целевых атак (APT) — государственные и промышленные организации остаются главными мишенями. Цель — не выкуп, а кибершпионаж и деструктивное воздействие
• Шифровальщики (ransomware) — среднему бизнесу достаётся больше всего: у крупных компаний есть SOC, малый бизнес не представляет интереса, а средний — уязвим и платёжеспособен
• Атаки на цепочки поставок — компрометация одного подрядчика открывает доступ к десяткам его клиентов. Этот вектор используется всё чаще
• DDoS — массовые атаки на инфраструктуру, часто с политической мотивацией. Продолжительность и мощность атак растёт

В феврале 2025 года CrowdStrike опубликовал Global Threat Report 2025, зафиксировав глобальный рост атак с использованием украденных учётных данных (identity-based attacks) на 60%. Этот тренд актуален и для России — компрометация учётных записей остаётся одним из основных векторов проникновения.

Российские вендоры: кто выигрывает

Уход западных вендоров создал уникальное окно возможностей для отечественных производителей средств защиты. Ключевые игроки и их позиции:

• «Лаборатория Касперского» — безусловный лидер. Выручка растёт, продуктовая линейка расширяется (KUMA SIEM, Kaspersky SD-WAN). Один из немногих российских вендоров с глобальной репутацией
• Positive Technologies — лидер в сегменте SIEM (MaxPatrol SIEM) и vulnerability management. IPO на Мосбирже в 2023 году обеспечило капитал для роста. PT NAD и PT Sandbox набирают долю рынка
• BI.ZONE (дочка Сбера) — фокус на SOC-as-a-service и защиту облачной инфраструктуры. Активное развитие MDR-сервисов
• InfoWatch — лидер в DLP (защита от утечек данных). Рост спроса на фоне участившихся утечек персональных данных
• UserGate — NGFW (межсетевые экраны нового поколения). Главный бенефициар ухода Fortinet и Palo Alto

Проблема российского рынка ИБ — в сегменте NGFW до сих пор нет решения, полностью сопоставимого по производительности с Fortinet или Palo Alto. UserGate, «Код Безопасности» (Континент) и другие вендоры активно наращивают функциональность, но разрыв в пропускной способности и стабильности остаётся заметным для крупных заказчиков.

Указ №250 и регуляторное давление

Указ Президента №250 от мая 2022 года обязывает ключевые организации (госорганы, госкорпорации, субъекты КИИ) перейти на отечественные средства защиты информации. Дедлайн — 01.01.2026.

По состоянию на начало 2025 года ситуация неоднозначная:

• Крупные госкорпорации — в процессе миграции, основные контракты заключены, внедрение идёт
• Средние организации — многие ещё на стадии выбора решений или пилотных проектов
• Формальное соответствие vs реальная защита — часть организаций ограничивается формальной заменой сертификата, не обеспечивая реальную функциональность на уровне замещаемого решения

Параллельно готовятся поправки к ФЗ-187 «О безопасности критической информационной инфраструктуры». Основное направление — ужесточение ответственности за невыполнение требований и расширение перечня субъектов КИИ. Для бизнеса это означает, что затраты на ИБ продолжат расти — и не только в техническом, но и в организационном плане (создание подразделений ИБ, обучение персонала, аудиты).

Кадры: дефицит острее, чем в разработке

Дефицит специалистов по информационной безопасности превышает дефицит разработчиков в относительном выражении. По оценкам (ISC)² и российских ассоциаций, рынку не хватает 30–50 тыс. ИБ-специалистов — при том, что общая численность занятых в отрасли не превышает 100 тыс.

Зарплаты ИБ-специалистов выросли на 20–25% в 2024 году. Senior-аналитик SOC в Москве получает 250–350 тыс. ₽, пентестер — 300–400 тыс. ₽, CISO крупной компании — от 500 тыс. ₽. При этом вузы готовят значительно меньше ИБ-специалистов, чем разработчиков, а переквалификация из смежных областей требует 1–2 года.

Для организаций, которым необходимо выполнить требования Указа №250 и ФЗ-187, дефицит кадров — не абстрактная проблема, а конкретный блокер. Альтернатива — аутсорсинг ИБ-функций в SOC-as-a-service (BI.ZONE, Solar, Angara), что позволяет закрыть базовый мониторинг без найма собственной команды.

Прогноз: что ждёт отрасль в 2025 году

Кибербезопасность останется одним из самых быстрорастущих сегментов российского IT. Ключевые факторы 2025 года:

• Приближение дедлайна Указа №250 — волна внедрений ускорится во второй половине года
• Рост рынка MSSP — управляемые сервисы безопасности будут расти быстрее продуктов
• AI в ИБ — российские вендоры начнут интеграцию ML-моделей для обнаружения аномалий (Kaspersky, PT уже экспериментируют)
• Усиление штрафов за утечки — законопроект об оборотных штрафах за утечки персональных данных повысит спрос на DLP и защиту баз данных

Если вы отвечаете за информационную безопасность в организации — начните с аудита текущего состояния и соответствия требованиям регуляторов. Дедлайн 01.01.2026 ближе, чем кажется, а внедрение серьёзного ИБ-решения занимает 6–12 месяцев.