Российский рынок ИБ 2025. Обзор TAdviser

Новый обзор TAdviser, основанный на экспертных мнениях ведущих участников рынка, анализирует текущее состояние отрасли, оценивает достигнутые результаты и выявляет ключевые вызовы, определяющие дальнейшую траекторию развития российского рынка ИБ.

2024 год для российского рынка информационной безопасности оказался лучше ожиданий. По оценке TAdviser, его объем увеличился на 27% и достиг отметки в 337 млрд рублей.

Опираясь на результаты деятельности компаний, представленных в рейтинге TAdviser Security 100, можно заметить, что 84 компании из первой сотни крупнейших показали положительную динамику выручки. Из них у 75 отмечен двузначный рост. В дополнительном списке из 100 претендентов на включение в этот рейтинг ситуация аналогичная – 80 компаний продемонстрировали рост выручки, 72 из них с двузначной динамикой.

Оценивая результаты ИБ-компаний также можно сделать вывод, что в 2024 году интеграторы росли быстрее вендоров. В среднем их доходы увеличились на 32% против 25%-го роста у разработчиков решений для кибербеза.

Предварительные оценки итогов 2025 года также внушают оптимизм. По мнению аналитиков TAdviser, российский рынок кибербезопасности покажет рост в диапазоне 20-25%, а его объем превысит 400 млрд рублей.

Цифровая трансформация и миграция компаний на отечественные платформы создают новую среду для защиты, где безопасность становится неотъемлемой частью бизнес-процессов.

Ужесточение требований регуляторов — ФСТЭК, ФСБ, Центрального банка — остается серьезным драйвером, особенно в сегментах критической информационной инфраструктуры и финансового сектора. Введение персональной ответственности руководства за безопасность данных превращает инвестиции в ИБ из рекомендации в обязательное условие ведения бизнеса.

Как отмечают участники рынка, грядущие изменения в ставке НДС для российского ПО способны стимулировать досрочные закупки и продления лицензий в четвертом квартале, что даст рынку дополнительный импульс.

TAdviser представил новый рейтинг 100 крупнейших российских компаний, работающих в сфере информационной безопасности. В дополнение к нему подготовлен рейтинг из 100 претендентов — компаний, не вошедших в группу лидеров, но имеющих все шансы на попадание в их число в ближайшие годы.

Новый рейтинг включил вендоров и интеграторов решений для кибербезопасности, а также дистрибуторов таких продуктов. Он построен на основе анкетирования и официальной отчетности компаний.

Лидером рейтинга вновь стала Лаборатория Касперского. По итогам 2024 года глобальная выручка этой компании достигла 77,3 млрд руб., рост составил 15,7%. Второе место заняла компания Softline. Её выручка от ИБ-проектов увеличилась на 47,2% и превысила 50 млрд руб. Третье место у Газинформсервиса с выручкой 47,8 млрд руб. (+28,3%).

Суммарная выручка 100 крупнейших российских ИБ-компаний превысила 505,5 млрд руб. Общая же выручка с учетом дополнительного списка из 100 претендентов составила 522,5 млрд руб.

Финансовые ограничения усугубляют технологические и кадровые сложности. Высокая ключевая ставка замедляет инвестиции в информационную безопасность, заставляя компании откладывать или сокращать проекты. Бизнес балансирует между необходимостью защиты и реальными возможностями, часто отодвигая кибербезопасность на второй план.

Импортозамещение также порождает новые риски наряду с решением старых проблем. После ухода международных вендоров рынок заполнился множеством точечных решений, которые сложно интегрировать в единую экосистему. Переход на отечественные решения в крупных компаниях требует масштабируемости и производительности уровня мировых гигантов, конкурировать с которыми российские игроки пока не могут. В некоторых инфраструктурных сегментах enterprise-уровня сохраняется дефицит достойных альтернатив.

Фрагментация рынка создает дополнительные сложности. В России работают более 300 вендоров, в каждом классе решений присутствуют по 10-20 игроков, но единого лидера нет. В Реестре российского ПО зарегистрированы десятки тысяч продуктов, что затрудняет выбор зрелых эффективных решений. Заказчики склоняются к платформенности и экосистемам, где все проблемы решаются в рамках одной системы, но скорость появления новых продуктов и системного ПО затрудняет взаимную интеграцию.

Аналитический центр TAdviser подготовил новую Карту российского рынка информационной безопасности (ИБ). На карте отмечено более 290 отечественных компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг. В ходе подготовки карты, решения компаний были сегментированы по 46 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».

Спрос на решения в области информационной безопасности определяют три основных фактора:

• Усиление киберугроз и рост целевых атак, которые наносят компаниям все более серьезный ущерб. Публичные инциденты этого года с авиакомпаниями, торговыми и аптечными сетями подтверждают масштаб проблемы.
• Жесткие требования законодательства и регуляторов, включая защиту персональных данных, стандарты КИИ и обязательства по импортозамещению до конца 2025 года.
• Изменение тактики злоумышленников, которые переключились на средний и малый бизнес как на более доступную цель, используя эти компании для атак на крупных заказчиков через цепочки поставок.

«Интересный тренд 2025 года – это смещение фокуса хакеров на средний и малый бизнес. Это тоже объяснимо. Крупные компании вложили кучу денег в ИБ, и взломать их если и возможно, то крайне трудоемко. А вот средний бизнес не может себе позволить качественных решений и легко может стать удобной целью», — говорит Сергей Полунин, руководитель группы защиты инфраструктурных IТ-решений компании «Газинформсервис».

«Повышенное внимание к информационным ресурсам компаний и государственных организаций РФ, в том числе со стороны политически мотивированных злоумышленников, диктует необходимость уделять особое внимание информационной безопасности. За неполный 2025-й год произошло уже достаточное количество публичных инцидентов ИБ, что само по себе является наглядной иллюстрацией необходимости инвестиций в этой области. Устойчивость к вредоносным внешним воздействиям и непрерывность бизнес-процессов — главные приоритеты сейчас. К сожалению, это не всегда находит свое отражение в бюджетах ИБ, так как бизнес сейчас находится в довольно сложных условиях», — отмечает Дмитрий Васильев, директор управления ИБ «Софтлайн Решения» (ГК Softline).

По оценкам ИБ-компании, в III квартале 2025 года объем уязвимостей в инфраструктуре российских компаний увеличился на 28% по сравнению с аналогичным периодом 2024 года. На уязвимости ПО приходится 32% от общего числа обнаруженных недостатков безопасности.

Основными угрозами для российских компаний в 2025 году остаются кибератаки, направленные на уничтожение ИТ-инфраструктуры и данных, остановку бизнеса, хищение денежных средств и информации, включая персональные данные и коммерческую тайну. Растут внутренние угрозы и инсайдерские атаки, усиливается роль социальной инженерии. Это заставляет компании увеличивать инвестиции в формирование процессов безопасного поведения через регулярные тренинги, симуляции атак и геймификацию.

Рынок трансформируется под влиянием искусственного интеллекта, который одновременно стал и оружием хакеров, и инструментом защиты. Злоумышленники используют ИИ для создания убедительных фишинговых писем, генерации дипфейков, разработки вредоносного кода через ИИ-ассистенты и построения хакерской инфраструктуры.

Растет угроза «теневого ИИ», когда неосведомленные сотрудники передают конфиденциальную информацию чат-ботам, чьи правила позволяют использовать данные для обучения моделей.

Специалисты по информационной безопасности внедряют машинное обучение для поведенческого анализа, обнаружения аномалий, снижения ложных срабатываний, автоматизации реагирования на инциденты.

При этом разработка собственных ML-моделей порождает специфические риски — отравление данных, внедрение вредоносных запросов, кражу моделей методом дистилляции.