Инвестиции и M&A в кибербезопасности: $32,5 млрд в марте 2026

31 марта, 2026, 14:00

В марте инвестиционная активность на рынке кибербезопасности сосредоточена в сегментах, связанных с искусственным интеллектом, защитой облачных и прикладных сред, а также инфраструктурной безопасностью. Крупнейшей сделкой стала покупка Wiz компанией Google за $32 млрд, а ряд крупных раундов подтверждает интерес к автоматизированным моделям защиты. Общая картина указывает на смещение внимания инвесторов в сторону рисков, связанных с развитием ИИ.

SecPost.ru

Одной из крупнейших в истории отрасли стала покупка Wiz за $32 млрд. Компания развивает платформу безопасности облачной инфраструктуры, и ее интеграция в Google Cloud отражает усиление конкуренции в сегменте облачной и AI-безопасности.

Крупные инвестиции: ставка на AI и новые модели защиты

Наиболее заметные инвестиции месяца связаны с развитием автономных систем защиты и инфраструктуры.

Около $190 млн привлек стартап Armadin, разрабатывающий автономных ИИ-агентов для обнаружения и отражения атак. Компания делает ставку на автоматическую защиту без участия человека, что отражает ожидания роста числа атак с использованием ИИ.

Компания Cape, развивающая защищенную мобильную связь с встроенными механизмами защиты на уровне сети, включая защиту от атак на протокол SS7 и отслеживания устройств, получила $100 млн.

Продолжение ниже

В сегменте инфраструктурной безопасности и данных по $25 млн привлекли Eclypsium и Evervault. Первая развивает защиту цепочек поставок устройств — контроль прошивки, оборудования и компонентов на протяжении всего жизненного цикла. Вторая — платформу шифрования, позволяющую обрабатывать данные без их раскрытия в открытом виде.

Также отмечен раунд $45 млн у Cylake — компании, создающей AI-платформу безопасности, полностью работающую внутри инфраструктуры заказчика, без передачи данных в публичные облака. Компания создал Нир Цук, основатель Palo Alto Networks.

Рынок киберстрахования в РФ увеличился на 20-30% по итогам 2025 года и продолжает свой рост

Помимо этого, состоялась сделка OpenAI по приобретению Promptfoo — разработчика инструментов тестирования безопасности систем на базе больших языковых моделей. Финансовые условия не раскрываются, однако сама сделка показывает рост интереса к проверке безопасности AI-приложений и агентных систем.

Средние раунды: формирование новых сегментов

Ряд инвестиций показывает формирование новых ниш кибербезопасности.

По $40 млн привлекли Bold Security и Onyx Security. Первая развивает защиту конечных устройств с использованием локальных ИИ-моделей, вторая — платформу контроля автономных ИИ-агентов (так называемую AI control plane).

Стартап Scanner получил $22 млн на платформу хранения и анализа данных безопасности (security data lake) с применением ИИ-агентов для расследования инцидентов.

Компания Raven привлекла $20 млн на развитие защиты приложений, работающей непосредственно внутри исполняемого кода и анализирующей поведение приложений в реальном времени.

Allure Security получила $17 млн на платформу защиты брендов от фишинга и подмены, включая мониторинг доменов и социальных сетей.

Ранние стадии: быстрый рост AI-направления

Стартап Manifold привлек $8 млн на платформу класса AIDR (AI Detection and Response), предназначенную для мониторинга действий автономных ИИ-агентов в реальном времени.

Quantro Security получила $2,5 млн на разработку ИИ-агента для анализа и приоритизации уязвимостей, который учитывает контекст инфраструктуры и реальные риски эксплуатации.

Уже на ранних этапах компании ориентируются не на классические средства защиты, а на новые задачи — контроль поведения AI-систем и автоматизацию анализа угроз.

Основные тенденции: куда движется рынок

Март демонстрирует, что рынок кибербезопасности перестраивается вокруг новых технологических рисков. Центральное место занимают искусственный интеллект, автоматизация и контроль сложных распределенных систем. Инвестиции в марте показывают несколько направлений развития:

  1. Усиливается интерес к безопасности искусственного интеллекта. Это включает как защиту самих моделей (Promptfoo, Cylake), так и контроль автономных агентов (Armadin, Onyx, Manifold, Quantro).
  2. Растет внимание к автоматизации. Многие решения строятся вокруг идеи, что системы должны самостоятельно анализировать угрозы и реагировать на них без участия человека — от SOC до защиты приложений и устройств.
  3. Смещается фокус на уровень приложений, данных и инфраструктуры. Это видно по инвестициям в защиту цепочек поставок (Eclypsium), шифрование данных (Evervault), безопасность приложений (Raven) и облачные среды (Wiz).
  4. Усиливается запрос на контроль данных и суверенность инфраструктуры. Решения вроде Cylake и Cape ориентированы на работу внутри контролируемой среды без передачи данных во внешние сервисы.

При этом инвестиции охватывают весь стек — от сетевой инфраструктуры и устройств до приложений, данных и AI-агентов. Это может указывать на постепенный переход к более комплексной модели защиты, где ключевую роль играют не отдельные инструменты, а связанная система контроля и анализа угроз.

Словарь: SOC (Security Operations Center)
Теги:
Аналитика Поставщики и продукты

Читайте также