Кибербезопасность Q2 2025: рынок 300 млрд ₽ и подготовка к ФЗ-187

Ключевые данные

~300 млрд ₽

объём российского рынка кибербезопасности, 2024

ФЗ-187

поправки вступают в силу 1 сентября 2025 — компании готовятся

+40%

рост числа ransomware-атак на российские организации, H1 2025

Кибербезопасность в России: контекст Q2 2025

Рынок кибербезопасности в России во втором квартале 2025 года переживает период ускоренного роста, подстёгнутого двумя факторами: волной кибератак и приближающимися регуляторными изменениями. По оценкам ЦСР и участников рынка, объём российского рынка ИБ по итогам 2024 года составил около 300 млрд ₽, а темпы роста превышают 25% год к году — значительно быстрее, чем IT-рынок в целом.

Ключевой катализатор — подготовка к вступлению в силу поправок к Федеральному закону 187-ФЗ «О безопасности критической информационной инфраструктуры» (1 сентября 2025 года). Расширяется перечень субъектов КИИ, ужесточаются требования к защите, вводятся штрафы за несоблюдение. Компании, которые раньше относились к ИБ как к статье расходов, теперь вынуждены инвестировать — иначе рискуют получить оборотные штрафы.

Параллельно растёт число кибератак. По данным Positive Technologies, количество успешных атак на российские организации в первом полугодии 2025 года выросло на 35–40% к аналогичному периоду 2024 года. Ransomware остаётся главной угрозой для корпоративного сектора.

Подготовка к ФЗ-187: что меняется 1 сентября

Поправки к ФЗ-187, подписанные в конце 2024 года, вступают в силу 1 сентября 2025 года и вносят три ключевых изменения:

Расширение перечня субъектов КИИ: под действие закона попадают e-commerce-компании, логистические операторы и ряд SaaS-провайдеров — ранее они не считались критической инфраструктурой
Оборотные штрафы: за утечку персональных данных вводятся штрафы до 1% годовой выручки — это меняет экономику решений об инвестициях в ИБ
Обязательное уведомление: срок уведомления ФСБ/ФСТЭК об инцидентах сокращается до 24 часов — компании обязаны иметь налаженный процесс реагирования

На практике это означает, что сотни компаний в Q2 2025 проводят аудиты, внедряют SIEM-системы, строят SOC (Security Operations Center) и нанимают ИБ-специалистов. Консалтинговые компании перегружены — очередь на аудит ИБ составляет 2–3 месяца.

Контекст

ФЗ-187 — не единственный регуляторный драйвер. ФСТЭК готовит новые приказы по защите ГИС и персональных данных, а ЦБ РФ ужесточает требования к ИБ финансовых организаций. Кумулятивный эффект регуляторного давления делает 2025 год переломным для российского рынка ИБ.

Kaspersky, PT, Solar: тройка лидеров растёт

Три крупнейших российских ИБ-вендора — «Лаборатория Касперского», Positive Technologies и «Солар» (дочерняя компания «Ростелекома») — фиксируют рекордные темпы роста выручки.

«Лаборатория Касперского» остаётся крупнейшим игроком с глобальным присутствием, несмотря на ограничения в ряде западных стран. Компания активно развивает экосистему: Kaspersky Unified Monitoring and Analysis Platform (KUMA) для мониторинга, Kaspersky Industrial CyberSecurity для АСУ ТП, Kaspersky Anti Targeted Attack для защиты от APT.

Positive Technologies — самая быстрорастущая публичная ИБ-компания в России. MaxPatrol SIEM и MaxPatrol VM — лидеры в своих сегментах. Компания активно продвигает концепцию «результативной кибербезопасности» и готовит к выпуску собственный NGFW (межсетевой экран нового поколения) — это ключевой продукт для импортозамещения Fortinet и Palo Alto.

«Солар» развивается как сервис-провайдер: Solar JSOC обеспечивает мониторинг для крупнейших госкомпаний, Solar appScreener — лидер в сегменте анализа кода (SAST/DAST). Компания активно инвестирует в расширение продуктовой линейки и региональную экспансию.

NGFW и импортозамещение: главный продуктовый вызов

Межсетевые экраны нового поколения (NGFW) — самый сложный сегмент для импортозамещения. После ухода Fortinet, Palo Alto Networks и Cisco российские компании были вынуждены искать альтернативы — и рынок ответил серией продуктов различной степени зрелости.

В Q2 2025 на рынке присутствуют несколько российских NGFW: UserGate, «Код Безопасности» (Континент), InfoWatch ARMA, PT NGFW (в процессе вывода). Ни один из них не достиг паритета с Fortinet по совокупности характеристик (производительность, стабильность, набор функций), но для большинства задач они функционально достаточны.

Основная проблема — производительность. Российские NGFW работают на стандартном серверном оборудовании, тогда как Fortinet использует специализированные ASIC-чипы. На пропускной способности выше 10 Гбит/с разница в производительности становится критичной. Крупные компании решают проблему масштабированием: кластеры из нескольких устройств вместо одного мощного.

Волна ransomware: цифры и тактики

Ransomware-атаки на российские организации в первом полугодии 2025 года выросли на ~40% к аналогичному периоду 2024 года. Основные жертвы — средний бизнес: компании с выручкой 500 млн — 5 млрд ₽, которые достаточно крупны, чтобы заплатить выкуп, но недостаточно зрелы в ИБ, чтобы предотвратить атаку.

Типичный вектор атаки не изменился: фишинговое письмо → компрометация учётных данных → lateral movement → шифрование данных. Средний размер выкупа — 5–15 млн ₽, но крупные инциденты достигают 50–100 млн ₽. Большинство экспертов рекомендуют не платить — вероятность полного восстановления данных после оплаты составляет менее 60%.

Компании, инвестировавшие в бэкапы, EDR-решения и обучение сотрудников, восстанавливаются за 3–5 дней. Компании без подготовки — за 2–4 недели, с потерей части данных. Разница в бизнес-потерях — порядки величины.

Перспективы: рынок на пороге трансформации

Второе полугодие 2025 года станет переломным для российского рынка кибербезопасности. Вступление в силу поправок к ФЗ-187 в сентябре создаст волну спроса на ИБ-решения и специалистов. Компании, отложившие инвестиции в ИБ, будут вынуждены действовать быстро — а значит, переплачивать и за продукты, и за кадры.

Рост рынка ИБ на 25–30% в 2025 году — до 370–390 млрд ₽
Дефицит ИБ-специалистов усилится: рынку нужно 30–50 тыс. новых специалистов, система образования выпускает 8–10 тыс. в год
Консолидация вендоров: крупные игроки начнут поглощать нишевых производителей — рынок движется к экосистемной модели
AI в ИБ: ML-модели для обнаружения аномалий станут стандартом в SIEM-системах — ручной анализ событий не масштабируется

Для инженерных лидеров вывод однозначен: кибербезопасность — не факультативная тема. Каждая компания с онлайн-присутствием и данными клиентов должна иметь базовый ИБ-стек (NGFW + EDR + SIEM + бэкапы) и минимум одного штатного ИБ-специалиста. Аутсорсинг SOC — разумная альтернатива для среднего бизнеса, но не для компаний из перечня субъектов КИИ.

Вывод редакции

Рынок ИБ в России — 300 млрд ₽ и растёт на 25% в год. Подготовка к ФЗ-187 и волна ransomware-атак делают кибербезопасность приоритетом для бизнеса любого масштаба. Российские вендоры (PT, Kaspersky, Solar) закрывают большинство потребностей, NGFW — единственный сегмент с существенным отставанием от ушедших западных решений.

FAQ о кибербезопасности Q2 2025

Какой объём российского рынка кибербезопасности в 2024 году?

По оценкам ЦСР и участников рынка, объём рынка составил около 300 млрд ₽ — рост более 25% год к году. Основные драйверы — регуляторное давление (ФЗ-187), импортозамещение и рост числа кибератак. К концу 2025 года ожидается рост до 370–390 млрд ₽.

Что изменится с вступлением в силу поправок к ФЗ-187?

Три ключевых изменения: расширение перечня субъектов КИИ (включая e-commerce и SaaS), оборотные штрафы до 1% выручки за утечки, сокращение срока уведомления об инцидентах до 24 часов. Компании обязаны иметь налаженные процессы реагирования и защиты.

Какие российские NGFW могут заменить Fortinet?

Основные варианты: UserGate, «Код Безопасности» (Континент), InfoWatch ARMA, PT NGFW. Ни один не достиг паритета с Fortinet по производительности из-за отсутствия специализированных ASIC-чипов. Для большинства задач (до 10 Гбит/с) российские решения функционально достаточны.