Кибербезопасность Q4 2025: рынок 374 млрд ₽ и ландшафт угроз

Рынок ИБ: рекордные темпы роста

Российский рынок кибербезопасности завершает 2025 год с объёмом около 374 млрд ₽, по оценке Центра стратегических разработок. Темпы роста — 20–25% год к году — значительно опережают общий рост IT-рынка (19%) и являются одними из самых высоких среди всех сегментов отрасли.

Два основных драйвера этого роста не технологические, а регуляторные и геополитические. Ужесточение законодательства (187-ФЗ, Указ 250) обязывает тысячи организаций внедрять средства защиты информации. А рост числа и сложности кибератак делает ИБ-бюджеты не статьёй экономии, а статьёй выживания. Инцидент с шифровальщиком может обойтись компании в десятки миллионов рублей — в разы дороже, чем годовой бюджет на ИБ.

Для сравнения масштабов: глобальный рынок кибербезопасности оценивается в $190–200 млрд (Gartner, 2025). Россия занимает около 2% мирового рынка, что сопоставимо с долей страны в мировом IT-рынке. Однако темпы роста российского ИБ-рынка вдвое выше среднемировых (10–12%).

Регуляторное давление: 187-ФЗ и Указ 250

2025 год стал переломным с точки зрения регуляторики в сфере ИБ. Два ключевых события определяют ландшафт:

Поправки к 187-ФЗ (01.09.2025)

Закон о безопасности критической информационной инфраструктуры (КИИ) получил существенные поправки: расширен перечень субъектов КИИ (добавлены новые отрасли — торговля, ЖКХ, образование), ужесточены требования к категорированию объектов, увеличены штрафы за несоответствие. Для многих организаций, которые ранее формально подпадали под закон, но откладывали реализацию, поправки стали сигналом к действию.

Ключевое нововведение — обязательная аттестация системы защиты информации для объектов КИИ первой и второй категории значимости. Ранее достаточно было самооценки. Теперь требуется привлечение лицензиатов ФСТЭК, что создаёт дополнительный спрос на аудиторские и консалтинговые услуги в сфере ИБ.

Указ Президента №250: запрет иностранных средств ИБ для КИИ с 01.01.2026

Наиболее жёсткое требование: субъекты КИИ обязаны полностью заменить иностранные средства защиты информации на отечественные. На практике это означает миграцию с Fortinet, Palo Alto Networks, Cisco ASA/Firepower, Check Point на российские решения — Kaspersky, Positive Technologies, UserGate, InfoWatch, BI.ZONE.

Масштаб задачи огромен. По оценкам экспертов, до 2022 года иностранные вендоры занимали 60–70% рынка средств защиты информации в сегменте крупного бизнеса и госсектора. Замена всей инфраструктуры ИБ — это не просто установка новых продуктов, а перестройка архитектуры безопасности, переобучение персонала и перенастройка интеграций.

Ландшафт угроз: что атакуют и как

Ландшафт киберугроз в 2025 году характеризуется тремя ключевыми тенденциями, каждая из которых усиливает давление на ИБ-бюджеты и кадры.

Рост программ-вымогателей

Ransomware остаётся угрозой номер один для российских организаций. По данным BI.ZONE и Positive Technologies, количество инцидентов с шифровальщиками выросло на 30–40% по сравнению с 2024 годом. Средний размер требуемого выкупа увеличился до 5–15 млн ₽ для среднего бизнеса и до 50–100 млн ₽ для крупных компаний.

При этом оплата выкупа не гарантирует восстановление данных — в 20–30% случаев дешифрование невозможно даже после оплаты. Наиболее эффективная стратегия — не реагирование, а предотвращение: регулярные бэкапы с offline-хранением, сегментация сети, EDR на всех конечных точках, обучение сотрудников распознавать фишинг.

Новый тренд 2025 года — double extortion: злоумышленники не только шифруют данные, но и угрожают их публикацией. Это особенно болезненно для организаций, работающих с персональными данными — утечка может повлечь штрафы по 152-ФЗ в дополнение к прямому ущербу.

Атаки на цепочку поставок

Supply chain attacks — относительно новый, но быстро растущий вектор. Злоумышленники компрометируют не саму организацию, а её поставщиков ПО, подрядчиков или open source-зависимости. В 2025 году зафиксировано несколько громких инцидентов с компрометацией npm- и PyPI-пакетов, ориентированных на русскоязычных разработчиков.

Проблема усугубляется тем, что в условиях импортозамещения компании вынуждены переходить на менее зрелые российские продукты, безопасность которых не прошла такую же проверку временем, как у западных аналогов. Это создаёт новую поверхность атаки.

APT-группировки и целевые атаки

Активность APT-группировок (Advanced Persistent Threat), нацеленных на российские государственные и промышленные организации, остаётся высокой. По данным Kaspersky и Solar Security, число целевых атак выросло на 25% YoY. Основные цели — госструктуры, оборонно-промышленный комплекс, энергетика и телеком.

Характерная особенность APT в 2025 году — использование легитимных инструментов (living off the land). Злоумышленники всё реже используют собственное вредоносное ПО, предпочитая встроенные утилиты ОС (PowerShell, WMI, certutil). Это затрудняет детекцию традиционными сигнатурными средствами и повышает требования к поведенческому анализу.

Российские вендоры: кто выигрывает

Уход западных вендоров создал для российских ИБ-компаний беспрецедентные возможности. Ключевые игроки и их позиции на конец 2025 года:

Kaspersky сохраняет лидерство в endpoint-защите и активно наращивает долю в SIEM-сегменте (KUMA). Компания также развивает платформу XDR (Extended Detection and Response), объединяющую данные с endpoints, сети и почтового трафика.

Positive Technologies — безусловный лидер в SIEM-сегменте (MaxPatrol). IPO на Московской бирже в 2023 году дало компании ресурсы для масштабного развития продуктовой линейки. В 2025 году PT запустила MaxPatrol O2 — платформу автоматизации SOC, которая позиционируется как ответ на дефицит ИБ-аналитиков.

UserGate — главный бенефициар ухода Fortinet и Palo Alto. Компания выросла в выручке более чем на 60% за 2025 год и стала де-факто стандартом NGFW для российского enterprise. Качество продукта вызывает споры среди специалистов (отставание в производительности от западных аналогов), но отсутствие альтернатив делает его безальтернативным выбором для субъектов КИИ.

Кадры в ИБ: острейший дефицит

Информационная безопасность — одна из наиболее дефицитных специализаций на российском IT-рынке. hh-индекс в ИБ опустился до 1,5–2,0 — на одну вакансию приходится менее двух резюме. Это означает, что практически любой квалифицированный специалист может выбирать между несколькими предложениями.

Зарплаты в ИБ растут быстрее среднего по IT: senior-ИБ-специалист в Москве получает 350–500 тыс. ₽, CISO — 500–800 тыс. ₽. При этом рынок страдает не только от количественного дефицита, но и от качественного: многие специалисты имеют опыт работы только с западными решениями (Fortinet, Palo Alto, Splunk) и нуждаются в переобучении на российские продукты (UserGate, MaxPatrol, KUMA).

Отдельная проблема — SOC-аналитики. Работа в Security Operations Center требует специфических навыков (анализ логов, корреляция событий, расследование инцидентов), высокой стрессоустойчивости и готовности работать в сменном режиме. Текучесть в SOC достигает 30–40% в год, что создаёт постоянный цикл найма и обучения.

Структура рынка по сегментам

Рынок кибербезопасности в России неоднороден. Основные сегменты и их динамика:

• Endpoint Security (~25% рынка) — наиболее зрелый сегмент, лидер Kaspersky. Рост замедляется по мере насыщения.
• Network Security / NGFW (~20% рынка) — самый быстрорастущий сегмент (+40–50% YoY) из-за массовой замены Fortinet и Palo Alto. Лидер UserGate.
• SIEM / SOC (~15% рынка) — стабильный рост 25–30% YoY. Лидер Positive Technologies (MaxPatrol SIEM). Растёт спрос на managed SOC (SOC-as-a-Service).
• DLP (~10% рынка) — зрелый сегмент, лидеры InfoWatch и Solar. Рост умеренный (15–20%).
• Vulnerability Management (~8% рынка) — растущий сегмент, лидер Positive Technologies (MaxPatrol VM).
• Консалтинг и аудит (~12% рынка) — взрывной рост из-за требований аттестации КИИ.
• Managed Security Services (~10% рынка) — активный рост, SOC-as-a-Service становится стандартом для среднего бизнеса.

Прогнозы на 2026 год

Рынок кибербезопасности в России продолжит расти, но структура роста может измениться:

• Объём рынка — прогноз ЦСР: 450–500 млрд ₽ к концу 2026 года (+20–35% YoY)
• Консолидация — крупные вендоры будут поглощать нишевых игроков, формируя платформенные решения. Positive Technologies и Kaspersky уже движутся в этом направлении.
• SOC-as-a-Service — рост спроса на аутсорсинг ИБ среди среднего бизнеса, который не может содержать собственную ИБ-команду (минимальный SOC — 5–7 специалистов, зарплатный фонд 2–3 млн ₽/мес)
• AI в ИБ — внедрение ML-моделей для детекции аномалий и автоматизации реагирования на инциденты. Первые production-внедрения уже есть (PT O2, Kaspersky KATA), массовое распространение — в 2026–2027.
• Регуляторное давление — ожидаются штрафы за несоблюдение Указа 250, что ускорит миграцию оставшихся 50–60% субъектов КИИ

Для технических руководителей ключевой вызов 2026 года — не просто выполнить регуляторные требования, а выстроить реальную систему защиты. Формальное соответствие (compliance) и реальная безопасность — это разные задачи, и лучшие команды работают над обеими одновременно. Compliance без безопасности — это бумажный щит. Безопасность без compliance — это юридический риск.

FAQ о кибербезопасности Q4 2025