Половина российских компаний ограничивает бюджеты на информационную безопасность
Доля российских компаний с растущими бюджетами на ИБ снизилась в 2025 году с 60% до 49%, а доля урезающих финансирование удвоилась — с 8% до 20%. Кадровые потребности не закрыты у 80% организаций, спрос сместился с универсальных специалистов на архитекторов ИБ и специалистов по безопасной разработке. Лишь 35% компаний имеют формализованный план кризисного реагирования, при этом доля использующих ИИ в службах ИБ выросла с 3% до 27%.
Согласно результатам ежегодного исследования компании «Инфосистемы Джет» по развитию и обеспечению информационной безопасности в российских компаниях, в 2025 году доля российских компаний с растущими бюджетами на ИБ снизилась с 60% до 49%. Доля организаций, урезавших финансирование информационной безопасности, за год удвоилась — с 8% до 20%. В опросе приняли участие руководители ИБ 255 компаний.
По данным исследования, реальная операционная готовность к инцидентам остается низкой. Только 40% компаний, столкнувшихся с атаками, уложились в плановое время восстановления, при этом лишь 35% имеют формализованный план кризисного реагирования.
Помимо этого, в исследовании отмечается, что кадровые потребности 80% компаний остались не закрыты. Полностью укомплектован штат только у 11% компаний, а доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%. На смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Также, по данным компании, доля стратегий ИБ сроком до года выросла до 11%. При этом увеличилось число компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ (42%) и их согласования (15%).
Как указывается в сообщении, доля компаний, использующих искусственный интеллект в работе служб ИБ, выросла с 3% в 2024 году до 27% в 2025 году. Наиболее распространенные сценарии — интеграция ИИ в системы и процессы (разработка правил корреляции SIEM, приоритизация уязвимостей) и использование чат-ботов для обработки информации внутри службы ИБ.
Кроме того, как сообщили эксперты, 70% опрошенных компаний переходят от модели «Замок и ров» к «Эшелонированной обороне». Системы резервного копирования в 2025 году стали ключевой целью злоумышленников, и создание изолированных, защищенных от компрометации систем резервного копирования становится базовым элементом ИТ-архитектуры.
Читайте также
