Проблемы с деньгами, сокращение штата, уход многих игроков – эксперты ИБ-рынка о прогнозах на 2026 год

ИИ вместо кибербезопасников

На сессии прошедшего в первой половине октября ИБ-форума сразу несколько экспертов высказали мнение, что искусственный интеллект повлияет на рынок труда специалистов по ИБ – приведет к массовым сокращениям. Например, бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий уверен, что в 2026 году по мере увеличения НДС и введения уплаты налога при коммерциализации ПО, включенного в реестр отечественного софта, у многих вендоров и сервисных компаний «начнутся проблемы со свободными деньгами». «Это приведет к массовым сокращениям на рынке. В этом плане ИИ действительно будет подспорьем для тех, кто готов в него инвестировать», – добавил Лукацкий.

Еще в конце 2023 года CNews со ссылкой на представителей отрасли писал о нехватке квалифицированных ИБ-специалистов. По их словам, снизить кадровую нагрузку можно за счет перехода на сервисную модель потребления ИБ, а также с помощью автоматизации и внедрения искусственного интеллекта.

Директор по продуктам и технологиям BI.ZONE Муслим Меджлумов также уверен, что в будущем борьба за рабочие места на рынке усилится. «Если раньше это был рынок кандидатов, где шла борьба за каждого безопасника, то сейчас абсолютно спокойная ситуация и потихоньку она начинает переходить в ситуацию, когда предложений с рынка становится больше», – считает Меджлумов. Он подчеркнул, что развитие ИИ сокращает объем потребления человеческого ресурса.

Несмотря на это, если верить недавним данным директора по IT и кибербезопасности hh.ru Татьяны Фоминой, в первые четыре месяца 2025 года в России появилось около 42 000 вакансий в сфере информационной безопасности, что составляет почти половину от общего числа предложений за весь 2024 год (89 900). Согласно совместному исследованию hh.ru и компании «Солар», спрос на специалистов в области ИБ увеличился на 18%. Наибольшее число вакансий разместили компании из ИТ, финансового сектора, b2b-услуг, ритейла и телекоммуникационной отрасли.

Ге­нераль­ный ди­рек­то­р R-Vision Ва­лерий Бог­да­шов видит скорее плюсы в том, что с 2022 года удалось насытить российский рынок ИБ-специалистов. Большинство кадровых проблем в настоящее время решено, отметил он. По его словам, с 2022 года российские ИБ-компании решили внеплановые задачи, возникшие в результате массового ухода иностранных вендоров с российского рынка. Богдашов также говорит о «достаточно большом» числе желающих поучаствовать в создании технологий на замену зарубежным решениям.

Большинство ИБ-компаний покинут рынок

Помимо сокращения числа специалистов, эксперты также прогнозируют, что в 2026 году может произойти «естественный отбор» среди самих ИБ-компаний. Архитектор клиентского опыта в UserGate Михаил Кадер и вовсе говорит о том, что с рынка уйдут 90% игроков. По его словам, речь идет, прежде всего, о тех, кто использует заимствованные технологии, допустил финансовые разрывы и «перебрал» с маркетингом несуществующих продуктов.

Как отметил эксперт, выживут на рынке ИБ-компании, которые уйдут от бессмысленного многократного копирования существующих «движков», а будут работать именно над эффективным сбором и использованием аналитических данных для предотвращения атак хакеров. Эти компании останутся на плаву, в том числе, на рынке NGFW-решений. Им нужно будет преодолеть вызов: максимально эффективного использовать информацию об угрозах, стремительно преобразовать ее в защитные действия и распространить на крупные инфраструктуры. «Останутся те игроки, кто в состоянии обеспечить необходимый уровень безопасности для разных сценариев», – сказал Кадер.

На рынке останутся лишь крупные игроки, обладающие огромным портфолио и имеющие возможность собирать с этого портфолио огромные объемы данных, уверен Лукацкий. По его прогнозу, речь идет лишь о 3-4 ИБ-компаниях. Он называет тенденцией 2025-2026 годов в России переход на системы глобальной аналитики, которые будут доступны только крупным игрокам. Речь в том числе может идти о Data Lake (озеро данных), где будут накапливаться обезличенные данные от тысяч заказчиков. Без глобальной аналитики эффективно бороться с хакерами сегодня невозможно, подчеркивает Лукацкий. «И все примеры, особенно последнего лета, показывают, что, несмотря на то, что компании инвестируют сотни миллионов, иногда миллиарды рублей в кибербезопасность, эффекта это большого не дает, не потому что продукты плохие или люди неквалифицированные, а потому что у продуктов и людей не хватает достаточной аналитики, чтобы принимать адекватные решения в оперативном режиме», – уточнил он.

Как прогнозировал в начале 2025 года технический директор интегратора IT Task Антон Антропов, существует высокая вероятность, что значительная часть компаний в сфере информационной безопасности прекратит существование. Кроме того, по его словам, рынок заполнили однотипные предложения невысокого качества в сфере ИБ.

Не импортозамещение, а суверенитет

Вопрос, по которому эксперты не сошлись больше всего, касался взаимодействия российских компаний с иностранными участниками рынка. В частности, начальник аналитического центра кибербезопасности компании «Газинформсервис» Лидия Виткова допустила, что российские ИБ-компании смогут выйти на внешний рынок как производители и вендоры с собственными продуктами, «потому что часть наших конкурентов подорвали доверие к себе». «И есть страны, которые не очень хотят так сильно рисковать», – отметила она.

Лукацкий же говорит о тенденции полного изоляционизма России «от всего технологического мира». «В условиях большой войны никакого технологического взаимодействия быть не должно, никакого использования зарубежного софта или железа быть не должно, никакого изучения иностранного софта, за исключением задач, связанных с наступательными операциями в киберпространстве, быть не должно», – заявил эксперт.

По словам Лукацкого, в условиях абсолютного мирного времени суверенитет стоит рассматривать как возможность создавать собственный продукт, опираясь на лучшие мировые решения. «Сейчас, к сожалению, об этом разговора нет, и импортозамещение в том виде, в котором оно у нас развивается, развивается в сторону полного изоляционизма. Гораздо хуже, чем в Китае, КНДР», – добавил он.

В свою очередь Кадер четко разграничивает понятия суверенитета и импортозамещения. В последнем случае речь идет о «бумажной» безопасности. «А вот если мы говорим о технологическом суверенитете, это все-таки те технологии, которыми мы владеем, те продукты, которые реально работают», – сказал он.

При существующем уровне развития микроэлектроники в стране нельзя говорить об изоляционизме, считает эксперт. От решений других стран в области электроники Россия будет еще «крайне зависима» на протяжении десятилетий, уверен Кадер. «А вот зависимость от разработанного за рубежом ПО мы в состоянии уменьшить, и пока это реальный практический шаг к суверенитету, а не к уродливому слову «импортозамещение», – добавил он.

Меджлумов не согласен, что нужно противопоставлять импортозамещение и суверенитет. По его словам, невозможно добиться суверенитета, не имея собственных технологий, а собственные технологии, в том числе в критической сфере, идут как раз через процессы импортозамещения. Благодаря импортозамещению, настаивает эксперт, появилась возможность создать NGFW-технологии, которые потенциально могли бы конкурировать на международном рынке. «Пока это не так. Требуется 2-3-5 лет, для того чтобы эти продукты имели такую возможность», – сказал Меджлумов.

Он добавил, что с точки зрения государства импортозамещение неизбежно подразумевает более высокий уровень безопасности и независимости от решений иностранных игроков. Когда речь идет о технологиях кибербезопасности, во всем мире их воспринимают как технологии двойного назначения.

Независимо от степени взаимодействия с иностранными игроками на мировом рынке, эксперты сходятся во мнении, что в будущем уже не стоит ждать отказа от отечественных наработок и возврата к зарубежным решениям со стороны крупных российских компаний. В частности, Меджлумов ожидает, что в течение ближайшего года заказчики вместе с переходом на отечественные зрелые NGFW будут переходить в том числе на зрелую технологию удаленного доступа.

Ранее похожую мысль высказывала в том числе руководитель отдела стратегической аналитики по информационной безопасности UserGate Юлия Косова. По ее словам, если западные вендоры вновь появятся на рынке, вряд ли можно ожидать массового возврата к их продуктам.