Бюджеты кибербезопасности в 2026 году: рост расходов, облако и поиск эффективности

13 января, 2026, 14:00

Бюджеты на кибербезопасность в корпоративном секторе продолжают расти, однако уверенности в снижении рисков это не добавляет. Основные инвестиции смещаются в сторону облачной безопасности, а сложность инфраструктуры и зоопарк инструментов ограничивают эффективность защиты. Такие выводы следуют из отчета The 2026 CISO Budget Benchmark, который изучила редакция SecPost; география опроса в документе не уточняется.

Распределение годовых бюджетов на кибербезопасность среди опрошенных организаций. Источник: отчет The 2026 CISO Budget Benchmark

Бюджеты на кибербезопасность в корпоративном секторе уже достигли высокого уровня и продолжают расти, смещая фокус руководителей ИБ от экономии к управлению расходами. К такому выводу приходят авторы отчета The 2026 CISO Budget Benchmark, подготовленного на основе опроса более 300 организаций из разных отраслей с численностью от 1 тыс. до более чем 25 тыс. сотрудников. География опроса в отчете не раскрывается; исследование было проведено аналитической компанией AimPoint Group по заказу поставщика решений облачной безопасности Wiz.

Более половины опрошенных организаций тратят на ИБ свыше 5 млн долларов в год; наиболее часто встречающийся диапазон годового бюджета — 5–10 млн долларов. Еще 17% компаний расходуют более 25 млн долларов ежегодно. Уровень затрат слабо зависит от размера компании, но заметно различается по отраслям: расходы выше среднего характерны для здравоохранения, технологического и финансового секторов.

Рост бюджетов остается устойчивым. 85% респондентов сообщили об увеличении расходов по сравнению с прошлым годом, а 88% ожидают дальнейшего роста. Если ранее преобладали прибавки в пределах 1–5%, то в 2026 году почти две трети организаций рассчитывают на рост более чем на 5%.

Даже растущие бюджеты не дают ощущения защищенности

Несмотря на рост расходов, большинство специалистов по кибербезопасности не считают текущие бюджеты достаточными для снижения реальных рисков. Более половины опрошенных (56%) заявили, что общий уровень инвестиций в ИБ не соответствует масштабам угроз. Почти столько же (55%) дали аналогичную оценку расходам именно на облачную безопасность.

Наиболее критично ситуацию оценивают те, кто находится ближе всего к практической работе. Среди менеджеров ИБ 62% считают общий бюджет недостаточным, а 59% — недофинансированной облачную защиту. Схожие оценки дают архитекторы и инженеры: около 60% из них недовольны как общими расходами на ИБ, так и инвестициями в защиту облачных сред.

Показательно, что высокий уровень затрат не гарантирует уверенности. Среди организаций с годовыми бюджетами на кибербезопасность свыше 25 млн долларов 60% респондентов также считают, что текущие расходы — и в целом, и в части облака — не позволяют эффективно противостоять современным угрозам. Это указывает на устойчивый разрыв между объемом инвестиций и ощущаемым уровнем защищенности.

*Оценка достаточности расходов на кибербезопасность и облачную безопасность. Источник: The 2026 CISO Budget Benchmark*

Персонал — главная статья расходов в ИБ

Больше всего денег в кибербезопасности уходит на людей. В среднем на персонал приходится 23% общего бюджета ИБ. В крупнейших организациях (более 25 тыс. сотрудников) доля выше — 31%: такие компании чаще держат собственные центры мониторинга и реагирования и больше тратят на зарплаты.

Компании поменьше сильнее опираются на управляемые сервисы безопасности, включая мониторинг и реагирование. В итоге почти 40% совокупного бюджета у организаций любого размера уходит на сочетание двух статей — персонал и управляемые сервисы.

Следующая по масштабу статья — инструменты облачной безопасности. В среднем они занимают 21% бюджета, почти догоняя расходы на персонал. В организациях с численностью 2 500-5 000 сотрудников затраты на облачную безопасность даже выше, чем на персонал (23% против 20%), что в отчете связывается с высокой долей аутсорсинга и внешних услуг.

Структура бюджета кибербезопасности по статьям и размеру организаций. Включает расходы на персонал, управляемые сервисы безопасности (managed detection and response, MDR; managed security service provider, MSSP), профессиональные услуги, облачные средства защиты (cloud security posture management, CSPM; cloud workload protection platform, CWPP; cloud-native application protection platform, CNAPP), а также традиционные on-premise решения. Источник: The 2026 CISO Budget Benchmark

Облако забирает значительную часть ресурсов команд ИБ

Облачная безопасность уже сейчас требует заметной доли времени и внимания специалистов по ИБ. В 60% организаций от 20 до 40% сотрудников команд кибербезопасности заняты задачами, связанными с облаком. Почти у трети компаний (32%) на облачную безопасность приходится более половины ресурсов команды.

Наиболее выражена эта тенденция в крупных организациях и у компаний с большими бюджетами. Среди предприятий с численностью более 25 тыс. сотрудников 38% направляют на облако свыше половины своей команды ИБ. Аналогичную картину демонстрируют организации с годовыми бюджетами на кибербезопасность выше 2,5 млн долларов.

Доля ресурсов, направляемых на облачную безопасность, будет расти и дальше. 88% респондентов ожидают увеличения фокуса на облако в ближайшие два года, при этом 31% планируют существенное перераспределение ресурсов. Даже в отраслях, где облако пока занимает меньшую долю внимания, большинство компаний готовятся к росту нагрузки на команды ИБ.

Доля сотрудников служб кибербезопасности, занятых задачами облачной безопасности. По оси X показана доля команды ИБ, работающей с облачной безопасностью, по оси Y — доля опрошенных организаций. Источник: The 2026 CISO Budget Benchmark

Другие категории демонстрируют более умеренную динамику. Для сравнения, затраты на защиту данных выросли у 77% респондентов, а значительный рост в этом направлении отметили 26%. Расходы на защиту приложений, сетевую безопасность, управление доступом и конечные точки увеличиваются у большинства организаций, но реже выходят за рамки умеренного роста. Наименее приоритетной статьей оказались профессиональные услуги: только половина компаний увеличила расходы в этой области, а значительный рост зафиксирован лишь у 15%.

Отраслевые различия сохраняются. В технологических компаниях и промышленности наиболее активно растут инвестиции в защиту данных, тогда как в других секторах основным драйвером остается именно облачная инфраструктура. В целом отчет фиксирует устойчивый сдвиг бюджетов в сторону защиты облака как ключевой среды для бизнес-процессов.

Зоопарк инструментов мешает эффективности защиты

Одна из ключевых проблем, на которую указывает отчет, — избыточное количество инструментов кибербезопасности. Более половины организаций (58%) используют свыше 25 различных ИБ-решений, а 28% — более 50. У 13% компаний число инструментов превышает 100. По мере роста компании и бюджета зоопарк решений, как правило, расширяется: среди организаций с годовыми расходами на ИБ свыше 25 млн долларов более трети используют 50 и более инструментов.

Похожая ситуация складывается и в облачной безопасности. Почти треть респондентов применяют более 25 специализированных облачных инструментов, а 12% — более 50. Наибольшее количество таких решений характерно для организаций среднего размера, где облачные среды быстро растут, а единый подход к управлению еще не сформировался.

Количество используемых ИБ-инструментов в организациях (всего и для облачной безопасности). Источник: The 2026 CISO Budget Benchmark

ИИ меняет безопасность, но этот эффект ощущают не все

ИИ стал одним из факторов, влияющих на бюджеты кибербезопасности, хотя его практическое воздействие организации оценивают по-разному. Более половины респондентов (54%) называют инвестиции в ИБ-решения с поддержкой ИИ одной из ключевых причин роста расходов. Почти столько же указывают на необходимость повышать скорость и эффективность операций безопасности, а 47% — на рост ИИ-поддерживаемых атак.

При этом восприятие реального эффекта заметно расходится. 99% участников опроса согласны, что ИИ в перспективе радикально изменит облачную безопасность, однако лишь 45% считают, что это влияние уже ощутимо. Руководители ИБ чаще говорят о текущем эффекте ИИ, тогда как архитекторы и инженеры в большинстве своем считают, что основные изменения еще впереди.

75% CISO выражают обеспокоенность угрозами, возникающими при использовании ИИ, включая манипуляции запросами, компрометацию обучающих данных и избыточные привилегии ИИ-систем. Отчет фиксирует, что осознание этих рисков растет быстрее, чем готовность организаций системно с ними работать.

*Факторы, влияющие на рост расходов на кибербезопасность. Источник: The 2026 CISO Budget Benchmark*

Автоматизация и видимость — ключевые ставки на 2026 год

Почти все участники опроса относят развитие облачной безопасности к приоритетам ближайшего года. Главные направления при этом связаны не с расширением штата или добавлением новых инструментов, а с повышением управляемости существующих сред. 62% респондентов делают ставку на автоматизацию процессов безопасности, а 48% — на улучшение видимости рисков и активов в облаке.

Характерно, что многие организации настроены на пересмотр текущих решений. Почти треть опрошенных (31%) предпочитают замену существующих инструментов их дальнейшему наращиванию, тогда как только 26% планируют дополнять текущий стек новыми продуктами.

Дополнительно часть компаний рассматривает расширение использования управляемых сервисов: 33% респондентов планируют увеличить зависимость от внешних поставщиков услуг облачной безопасности в течение ближайших 12 месяцев. В совокупности эти данные показывают смещение фокуса от количественного роста инструментов к упрощению, автоматизации и повышению прозрачности защиты.