Половина российских компаний ограничивает бюджеты на ИБ, выяснили эксперты «Инфосистемы Джет» по результатам ежегодного исследования развития и обеспечения ИБ, в котором приняли участие руководители ИБ 255 компаний. В 2025 г. доля компаний с растущими бюджетами на информационную безопасность снизилась с 60% до 49%, при этом доля организаций, урезавших финансирование ИБ, удвоилась – с 8% до 20%.
Системная проблема
Результаты исследования и серия резонансных атак на крупные компании в прошлом году показали системную проблему: реальная операционная готовность к инцидентам остается низкой. Только 40% компаний, столкнувшихся с атаками, уложились в плановое время восстановления, при этом только у 35% есть формализованный план кризисного реагирования. Зрелость кризисного управления остается невысокой и реагирование на сложные атаки, как правило, происходит ситуационно.
Сохраняется острая проблема кадрового дефицита: в 2025 г. рынок труда перешел к заморозке найма, оптимизации штата и сохранении текущих сотрудников, при этом кадровые потребности большинства компаний (80%) так и остались не закрыты. Полностью укомплектован штат только у 11% компаний, а доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года увеличилась с 17% до 32%.
Наем кадров становится более сегментированным: крупный бизнес ведет точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях практически приостановили расширение штата. Изменились и приоритеты работодателей: на смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Сужение горизонта планирования
Параллельно продолжается тренд на сужение горизонта стратегического планирования ИБ. Все больше руководителей ИБ выбирают краткосрочные тактические решения: доля стратегий сроком до года выросла до 11%. Все чаще топ-менеджмент вовлекается в ИБ посредством определения недопустимых событий для бизнеса: увеличилось количество компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ (42%) и их согласования (15%).
Один из наиболее заметных трендов года – рост использования искусственного интеллекта в работе служб ИБ: доля компаний, использующих ИИ, выросла с 3% в 2024 г. до 27% в 2025-м. Наиболее распространенные сценарии использования – интеграция ИИ в системы и процессы (например, разработка правил корреляции SIEM, приоритизация уязвимостей) и использование чат-ботов для обработки информации и получения рекомендаций внутри службы ИБ.
Смена модели защиты
На фоне сложных кибератак российский бизнес постепенно уходит от устаревшей, основанной на превентивных периметровых мерах модели «Замок и ров» в сторону «Эшелонированной обороны» (70% опрошенных), и концентрируется на защите резервных копий. Системы СРК в 2025 г. – ключевая цель злоумышленников, и создание отказоустойчивых, изолированных, защищенных от компрометации систем резервного копирования становится базовым элементом ИТ-архитектуры компании.
«Рынок учится жить в условиях перманентного стресса, где ценность определяется не защищенностью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Разрыв между «понимаем» и «можем отреагировать» – главная угроза 2025–2026 гг., и без перехода от теории к реальным практикам киберустойчивости компании рискуют остаться с идеальным планом, но без реальной защиты в момент атаки», – пояснил Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет».
Источник: «Инфосистемы Джет»
