Ключевые данные

374 млрд ₽

Объём рынка кибербезопасности России в 2025 году — рост на 20-25% за год. К 2030 году прогноз ЦСР: 968 млрд ₽

9,3 млн

Случаев заражений в российских организациях за 2025 год. Затронуто 38 500 компаний, среднее число атак на компанию выросло на 51%

Субъектов КИИ полностью выполнили новые требования ФЗ-187. При этом с 1 января 2026 года использование иностранных СЗИ на КИИ запрещено

Ключевые выводы

Рынок кибербезопасности России 2026 — один из самых быстрорастущих в мире. Объём достиг 374 млрд ₽ в 2025 году (+20-25%), прогноз на 2026 — 448 млрд ₽. Рост быстрее мирового (26% vs 12%).
Атаки стали целенаправленнее, а не массовее. Общий объём заражений в Q4 2025 сократился на 45%, но среднее число атак на одну компанию выросло на 51%. ТЭК подвергся атакам в 20 раз чаще.
NGFW — крупнейший и самый динамичный сегмент: ~47 млрд ₽, госзакупки выросли на 83%. UserGate занимает 32% рынка, Kaspersky вышел с коммерческим NGFW в августе 2025.
Compliance отстаёт от реальности: 0% субъектов КИИ полностью выполнили новые нормы ФЗ-187, при этом 53% признают, что реальная устойчивость к атакам важнее формального соответствия.
Кадровый голод — барьер №1: 69% организаций называют нехватку ИБ-специалистов главным препятствием, опережая даже бюджет (61%).
Импортозамещение перешло из рекомендательной в обязательную фазу: Указ №250 (с 01.01.2026) запрещает иностранные СЗИ на объектах КИИ, штрафы до 500 тыс. ₽.
Финансовый сектор — главная мишень: +43% атак за год, 43% инцидентов связаны с шифровальщиками.

Введение

Кибербезопасность России 2026 — тема, которая объединяет сразу три трансформации. Первая — регуляторная: с 1 января 2026 года вступил в силу запрет на использование иностранных средств защиты информации на объектах критической информационной инфраструктуры. Вторая — рыночная: объём рынка за два года вырос с 248 до 374 млрд ₽, и на освободившиеся после ухода западных вендоров ниши претендуют десятки отечественных компаний. Третья — ландшафт угроз: атаки стали реже по объёму, но значительно опаснее по последствиям.

Для CISO и CTO без выделенной ИБ-команды критически важно разобраться: какие угрозы реально актуальны для их компании, какие требования обязательны, а какие — формальность, и сколько это всё стоит. В этом исследовании кибербезопасности России 2026 мы систематизировали данные ЦСР, TAdviser, Positive Technologies, Solar 4RAYS, ФинЦЕРТ ЦБ РФ и отраслевых экспертов, чтобы дать ответы на эти вопросы.

Кибербезопасность России 2026: объём рынка и динамика

По данным Центра стратегических разработок (ЦСР), объём российского рынка кибербезопасности по итогам 2025 года составил 374 млрд ₽ — превысив собственный прогноз в 369 млрд. TAdviser и CNews дают оценку выше — более 400 млрд ₽. Разница в методологии: ЦСР считает выручку вендоров, TAdviser включает услуги интеграторов.

Год	Объём рынка	Рост YoY	Источник
2023	248,5 млрд ₽	—	ЦСР
2024	314 млрд ₽	+26,3%	ЦСР
2025	374 млрд ₽	+19,1%	ЦСР (факт)
2026 (прогноз)	448 млрд ₽	+12%	ЦСР
2030 (прогноз)	968 млрд ₽	CAGR ~15%	ЦСР

Темпы роста российского рынка кибербезопасности превышают мировые (11,8%) и превышают рост общего IT-рынка РФ. Драйверы — регуляторное давление (ФЗ-187, указ №250), рост числа целевых атак и обязательное импортозамещение. Замедление с 26% до 12% в 2026 году — не стагнация, а эффект высокой базы: рынок проходит фазу «первичной миграции» на отечественные решения.

Ведущие вендоры по выручке (TAdviser Security 100)

Место	Компания	Выручка 2024	Рост YoY
1	Лаборатория Касперского	77,3 млрд ₽ (глобальная)	+15,7%
2	Softline (ИБ-проекты)	>50 млрд ₽	+47,2%
3	Газинформсервис	47,8 млрд ₽	+28,3%

84 из 100 ведущих ИБ-компаний показали рост выручки, 15 — более чем удвоили её. Порог входа в ТОП-100 — 406 млн ₽ годовой выручки.

Карта рынка ИБ 2026: сегменты, объёмы, игроки

Рынок кибербезопасности России 2026 сегментирован по классам решений. NGFW — крупнейший и самый конкурентный сегмент. SIEM и EDR/XDR — наиболее зрелые. DLP — исторически сильная сторона российских вендоров.

Сегмент	Объём	Ключевые игроки	Динамика	Зрелость
NGFW	~47 млрд ₽	UserGate (32%), Код Безопасности, Ideco, Kaspersky, PT	Госзакупки +83%	Средняя → высокая
SIEM	~15-20 млрд ₽ (оценка)	MaxPatrol SIEM (PT), KUMA (Kaspersky), R-Vision	Стабильный рост	Высокая
EDR/XDR	~10-15 млрд ₽ (оценка)	Kaspersky EDR, PT XDR, BI.ZONE	+30-40%	Высокая
DLP	~8-12 млрд ₽ (оценка)	SearchInform, Solar Dozor, InfoWatch, Falcongaze	Стабильный	Высокая
WAF	Растущий	PT Application Firewall, Wallarm, SolidWall	Драйвер: ФСТЭК N117	Средняя
Криптозащита	~5-8 млрд ₽ (оценка)	КриптоПро, ViPNet (ИнфоТеКС)	Стабильный	Высокая

О сегменте NGFW

NGFW — главная арена импортозамещения. До 2022 года рынок контролировали Cisco, Fortinet и Check Point. К 2025 году российские решения заняли их место: UserGate (32% рынка), «Континент» (Код Безопасности), Ideco. Kaspersky вышел с коммерческим NGFW в августе 2025 и провёл более 50 пилотов. Отечественные NGFW, ранее уступавшие западным по производительности в 3-5 раз, к 2026 году существенно сократили разрыв. Ideco заявляет производительность до 200 Гбит/с, базу фильтрации 500 млн URL.

Ландшафт угроз: что атакует российские компании

По данным Solar 4RAYS, в 2025 году зафиксировано 9,3 млн случаев заражений в 38 500 российских организациях. Среднее число атак на одну компанию выросло на 51% — до 158 инцидентов в год. Россия входит в топ-3 мировых мишеней хакеров — после США и Китая (по данным PT, на Россию приходится 14-16% всех успешных кибератак в мире).

Отраслевой разрез атак

Отрасль	Динамика 2025	Основной вектор
ТЭК	Рост в 20 раз	Целевые атаки, саботаж
Финансовый сектор	+43% YoY	Шифровальщики (43% инцидентов)
Здравоохранение	Рост в 3 раза	Шифровальщики + утечки
Промышленность	Рост в 2 раза	Целевые атаки на АСУ ТП

Характерная тенденция 2025 года — снижение общего объёма заражений при росте их опасности. В четвёртом квартале число заражений сократилось на 45% по сравнению с аналогичным периодом 2024 года. Но это не снижение активности атакующих — это переход от массовых к целевым атакам. 47% атак на бизнес оказались успешными. Доля утечек конфиденциальной информации выросла с 53% до 64%.

Для CISO

Три главных вектора проникновения в 2025 году: (1) публично доступные приложения с уязвимостями, (2) скомпрометированные учётные записи, (3) атаки через подрядчиков (supply chain). Около 40% инцидентов обнаруживаются постфактум — после шифрования или модификации данных. Зафиксированы случаи, когда атакующие находились в инфраструктуре около года до обнаружения.

Мотивация атакующих также сместилась. Если до 2022 года основная масса атак была финансово мотивированной, то с 2022 года активизировались хактивисты с деструктивными целями — уничтожение данных и нарушение работы критических систем.

Регуляторная нагрузка: что обязательно в 2026 году

Регуляторное поле кибербезопасности в России значительно ужесточилось. Три ключевых акта определяют требования к бизнесу:

ФЗ-187 «О безопасности КИИ» (изменения с 01.09.2025)

На значимых объектах КИИ обязательно использование ПО из реестра российского ПО
Обязательное взаимодействие с ГосСОПКА — теперь нужно сообщать не только об инцидентах, но и об атаках
Субъекты КИИ обязаны отправлять отчётность о переходе на доверенные ПАК
ИП исключены из определения субъектов КИИ

Указ Президента №250 (полная сила с 01.01.2026)

Полный запрет на использование иностранных средств защиты информации на объектах КИИ
Затрагивает: энергетику, финансы, здравоохранение, транспорт, связь, оборону
Штрафы по ст. 13.12 КоАП: до 500 000 ₽ для юридических лиц, до 50 000 ₽ для должностных лиц

Приказ ФСТЭК №117 (расширен в 2025)

Распространён на организации, интегрированные с ГИС, ФГУПы и системы, обеспечивающие основные бизнес-процессы
С 1 марта 2026 года — драйвер для WAF-сегмента

Compliance vs реальная защита: где формализм создаёт уязвимость

Опрос AM Live (Anti-Malware.ru) выявил парадокс: 0% субъектов КИИ полностью выполнили все новые нормы ФЗ-187. При этом 32% не понимают, что именно нужно делать. Кибербезопасность России 2026 находится в разрыве между регуляторными требованиями и реальной готовностью.

Барьер	Доля организаций
Нехватка кадров и экспертизы	69%
Недостаток бюджета	61%
Нет единой позиции между ИБ, ИТ и руководством	41%
Отсутствие зрелых отечественных решений	34%
Избыточная бюрократия и отчётность	28%

53% респондентов считают, что реальная устойчивость к атакам важнее формального соответствия. Это не анархия — это прагматизм. Compliance без практической безопасности создаёт иллюзию защищённости. Компания может пройти аудит ФСТЭК и при этом допустить утечку данных через supply chain-атаку.

Compliance-минимум защищает от штрафов. Реальная безопасность защищает от инцидентов. Между ними — дистанция в миллионы рублей и месяцы работы.

Стоимость ИБ-стека по размеру компании

Одна из главных проблем при формировании бюджета на кибербезопасность — отсутствие бенчмарков. Ниже — ориентировочная стоимость минимального стека для компании 200-500 сотрудников на российских решениях (2025-2026 год).

Класс решения	Замена	Российская альтернатива	Стоимость
NGFW	Cisco / Fortinet / Check Point	UserGate, Ideco, Континент	0,5–3 млн ₽
SIEM	Splunk / IBM QRadar	MaxPatrol SIEM, Kaspersky KUMA	0,5–3 млн ₽
DLP	Symantec DLP	SearchInform КИБ, Solar Dozor	0,07–2 млн ₽
Антивирус	Symantec / Trend Micro	Kaspersky, Dr.Web	1,5–5 тыс. ₽/рабочее место/год
Криптозащита	OpenSSL / западные VPN	КриптоПро CSP, ViPNet	По запросу
Интеграция и внедрение			+30-50% к стоимости лицензий

Средний рост расходов компаний на ИБ составляет 15-20% в год. После серьёзных инцидентов бюджеты могут вырасти на 300-400%. Государственные инвестиции в российское ПО за 2022-2025 годы достигли 4 трлн ₽, что создало фундамент для отечественной ИБ-экосистемы. Срок полной миграции на российский стек для крупной компании — 6-12 месяцев.

Рекомендации

Начните с аудита текущего стека. Если на объектах КИИ остались иностранные СЗИ — запланируйте миграцию до конца Q1 2026. Штраф 500 тыс. ₽ — меньшая проблема, чем предписание ФСТЭК.
Приоритизируйте угрозы, а не compliance. Три главных вектора — уязвимости веб-приложений, скомпрометированные учётные записи и supply chain. Закройте их в первую очередь.
Инвестируйте в обнаружение, а не только в предотвращение. 40% инцидентов обнаруживаются постфактум. SIEM + SOC (хотя бы аутсорсный) — не роскошь, а необходимость.
Проверьте подрядчиков. Supply chain-атаки — растущий тренд. Требуйте от подрядчиков с доступом к вашей инфраструктуре подтверждения ИБ-стандартов.
Планируйте бюджет на ИБ с ростом 15-20%. Рынок растёт, стоимость лицензий увеличивается, специалисты дорожают. Экономия на безопасности — не экономия.
Решите кадровый вопрос. 69% называют нехватку кадров барьером №1. Рассмотрите MSSP (managed security service provider) как альтернативу собственному SOC.

Вывод редакции

Рынок кибербезопасности России 2026 проходит критическую фазу. Регуляторное давление создало спрос, импортозамещение — предложение, а рост целевых атак — мотивацию. Но между спросом и реальной защищённостью — разрыв. Ни одна организация не выполнила все требования КИИ полностью, 69% не могут найти специалистов, а 40% инцидентов обнаруживаются только после ущерба. Ключевая задача для CISO в 2026 году — не формальное соответствие, а выстраивание приоритетов: закрыть три основных вектора атак, наладить обнаружение и проверить подрядчиков. Рынок инструментов для этого уже есть — и он впервые достаточно зрелый.

Источники

1Прогноз развития рынка кибербезопасности в России — Центр стратегических разработок (ЦСР), 2025

2Объём российского рынка информационной безопасности — TAdviser Security 100 / CNews, 2025

3Кибератаки в России в 2025 году — Solar 4RAYS / Коммерсантъ, 2026

4В 2026 году NGFW-рынок продолжит расти — ComNews, 2026

5Новые обязанности субъектов КИИ в 2025 году — Anti-Malware / AM Live, 2025

6Ландшафт киберугроз в 2025 году — Positive Technologies, 2026

7Обзор основных типов компьютерных атак в финансовой сфере — ФинЦЕРТ ЦБ РФ, 2025

8Число кибератак на финансовые учреждения выросло на 43% — Лаборатория Касперского, 2026

9Российские решения ИБ: практический гид — БелИнфоНалог, 2025

10Госзакупки NGFW в 2025 году выросли на 83% — TAdviser / SecPost, 2026

11РФ стала одной из главных мишеней хакеров в 2025 году — ТАСС, 2026

Методология

Тип исследования

Аналитический обзор на основе вторичных данных и открытых отчётов.

Период данных

2024 — Q1 2026.

География

Россия.

Рыночные данные

ЦСР (прогноз рынка ИБ), TAdviser Security 100 (выручка вендоров, рейтинг ТОП-100), CNews Analytics.

Данные об угрозах

Solar 4RAYS (статистика инцидентов, 38 500 организаций), Positive Technologies (аналитика угроз, Q1-Q3 2025), ФинЦЕРТ ЦБ РФ (атаки на финсектор).

Опрос

AM Live / Anti-Malware.ru (опрос зрителей конференции, субъекты КИИ, 2025).

Регуляторная база

ФЗ-187 (ред. 01.09.2025), Указ Президента №250, приказ ФСТЭК №117.

Ограничения исследования

Смещение данных вендоров. Значительная часть рыночной статистики поступает от самих участников рынка (Kaspersky, PT, UserGate). Независимых аудитов рыночных долей в сегментах SIEM и EDR для российского рынка не существует.
Оценочные объёмы сегментов. Объёмы SIEM, EDR, DLP и криптозащиты в РФ не публикуются отдельно ЦСР или TAdviser. Приведённые диапазоны — экспертные оценки на основе выручки ведущих вендоров.
Опрос AM Live. Нерепрезентативная выборка — аудитория ИБ-конференции, смещена в пользу крупных и регулируемых организаций.
Регуляторная динамика. Нормативная база КИИ активно меняется; ожидаются оборотные штрафы и нормативное закрепление метрик Time-to-Detect / Time-to-Response.

Исследование кибербезопасности России 2026 подготовлено редакцией it-institute.ru на основе открытых данных ЦСР, TAdviser, Positive Technologies, Solar 4RAYS, ФинЦЕРТ ЦБ РФ, Anti-Malware.ru и отраслевых экспертов. Мнение редакции может не совпадать с позицией источников данных. Дата подготовки: март 2026.