Мировой рынок кибербезопасности может вырасти более чем в четыре раза — до 1 трлн долл к 2040
Глобальный рынок кибербезопасности может увеличиться более чем в четыре раза — до примерно 1 трлн долл к 2040 году, а ежегодный предотвращенный ущерб превысить 3,3 трлн долл. Таковы оценки, приведенные в отчете «Investing in cybersecurity for a secure and resilient digital future». Документ анализирует динамику угроз, финансовый ущерб, дефицит мер защиты и влияние регулирования, подробнее в материале SecPost.
Цифровая инфраструктура стала опорой экономики: сектор ИКТ формирует около 6% мирового ВВП и растет примерно вдвое быстрее глобальной экономики. Число интернет-пользователей превышает 7,5 млрд, а подключенных устройств — около 23,3 млрд. Эти данные приведены в отчете «Investing in cybersecurity for a secure and resilient digital future», подготовленном инвестиционной компанией Summa Equity и опубликованном аналитическим центром CEPS (Centre for European Policy Studies).
Вместе с ростом инфраструктуры расширяется поверхность атаки: усложняются цепочки поставок, увеличивается число точек входа, критичные системы становятся уязвимее.
Схема демонстрирует, что киберпространство формируется через взаимодействие пользователей с приложениями, работающими на вычислительных ресурсах, связанных сетью: от дата-центров до операционных центров безопасности (SOC). Иллюстрация показывает распределённую архитектуру цифровой среды и зависимость отраслей от сетевых сервисов — медицины, финансов, промышленности, энергетики и государственных систем.
Источник: Summa Equity / CEPS, “Investing in cybersecurity for a secure and resilient digital future”
Рост киберпреступности и ущерба от атак
По данным отчета, количество зарегистрированных инцидентов увеличивается примерно на 10% ежегодно, а реальный объем выше из-за неполной отчетности: 90–95% случаев остаются вне официальной статистики. Параллельно выросла тяжесть инцидентов: медианные убытки от атак поднялись более чем в 15 раз по сравнению с уровнем 2008 года. Общий ежегодный ущерб в развитых странах оценивается примерно в 3% ВВП.
Атаки затрагивают критичные сектора — ИКТ, образование, госструктуры, здравоохранение, производство и финансы. Растет риск перебоев в работе сервисов и инфраструктуры, включая цепочки поставок и операции, связанные с физическими процессами. Например, сбоев после атак не удалось избежать ни в энергосистемах, ни в топливной логистике, ни в медицине: отдельные инциденты приводили к остановкам, потерям данных и вынужденным платежам вымогателям.
Кто атакует и как устроена экосистема угроз
Основной источник кибератак — внешние акторы с разными мотивами и ресурсами. В документе выделяются три группы: киберпреступность, государственные структуры и хактивисты. Наибольшая доля инцидентов связана с криминальными схемами; их цель — прямой финансовый результат, включая выкуп данных, продажу доступов и перепродажу похищенной информации.
Около 12–17% атак относятся к шпионажу и геополитическому интересу государств, а хактивизм чаще направлен на имиджевый эффект и дестабилизацию. Экосистема стала «профессиональной»: распространены модели «услуги по подписке», торговля доступами, готовыми наборами инструментов. Согласно отчету, границы между группами стираются: госструктуры используют криминальные ресурсы, а преступники — методы и инструменты, ранее свойственные разведке. Такая «коммерциализация» упрощает подготовку атак и расширяет круг целей, включая компании среднего размера.
Финансовые и операционные последствия атак: прямые и косвенные
Прямые убытки от кибератак включают простои, выкуп, юридические издержки, потери данных и рост операционных расходов. Но отчет показывает, что финансовая шкала отражает лишь малую часть реального ущерба. Важна модель непрямого воздействия: атаки влияют на сотрудников, клиентов, партнеров и общество в целом. Страх утечки данных ограничивает использование цифровых услуг, сбои мешают доступу к медицинским и административным сервисам, а бизнес откладывает цифровые проекты, опасаясь повторения инцидентов. Нагрузка усиливается длительным восстановлением. По оценке, совокупный годовой материальный ущерб развитых экономик достигает 3% ВВП, не учитывая психологические и социальные последствия.
Инвестиционная перспектива: рост рынка до приблизительно 1 трлн долл к 2040
Рынок кибербезопасности, по оценкам отчета, может вырасти более чем в четыре раза — до примерно 1 трлн долл к 2040 году при среднем годовом темпе около 11% с 2025 года. Рост связан с расширением цифровой инфраструктуры, повышением потенциального ущерба, более жесткими регуляторными требованиями и смещением пользовательских ожиданий в сторону безопасности. В отчете также приведена оценка предотвращенного ущерба: внедрение технологий защиты, сервисов и операционных моделей может снизить годовые потери более чем на 3,3 трлн долл к 2040 году. Для достижения указанного масштаба потребуются значительные инвестиции: совокупные затраты на разработки и инфраструктуру могут превысить 1,23 трлн долл. Прогноз подчеркивает, что кибербезопасность становится не только обязательным элементом устойчивости, но и крупным инвестиционным рынком со стремительным ростом сегментов защиты данных, идентичности, операционных центров и сервисных моделей.
График отражает:
— совокупные инвестиции в кибербезопасность 2025–2040 годов (CapEx и R&D);
— ожидаемый объем глобального рынка в 2040 году (~1 трлн долл);
— распределение стоимости по сегментам: консалтинг, IAM, защита данных, веб-безопасность, SOC и управление, endpoint-решения, MSSP/аутсорсинг, бизнес-непрерывность и др.;
— оценку предотвращенного ежегодного ущерба к 2040 году (>3,3 трлн долл);
— среднюю ожидаемую отдачу на инвестиции (≈213%).
Источник: Summa Equity / CEPS, «Investing in cybersecurity for a secure and resilient digital future»
Почему защита остается недостаточной
Текущий объем расходов на кибербезопасность не соответствует масштабу угроз. По данным отчета, совокупные траты организаций на продукты и сервисы защиты составляют около 224 млрд долл, тогда как экономически оптимальный уровень оценивается примерно в 540 млрд долл. Недостаток инвестиций усиливают дефицит специалистов, фрагментация технологий, устаревшие системы и сложные цепочки поставок.
Ситуация наиболее чувствительна в критичных секторах — от здравоохранения и промышленности до энергетики и госуправления, где уровень зрелости защиты заметно уступает значимости процессов. Особую уязвимость создают компании среднего и малого масштаба: они держат ключевые данные и входят в цепочки поставок, но часто не могут позволить себе достаточные меры безопасности. Такой разрыв формирует благоприятные условия для атак: низкий порог входа для злоумышленников, высокая вероятность проникновения и риск распространения последствий за пределы одного объекта.
Организационные пробелы и слабые звенья обороны
Отчет показывает разрыв между набором доступных средств защиты и реальной практикой их применения. Ключевые функции — от управления рисками до восстановления после атак — развиты неравномерно. Ежемесячный анализ угроз проводят около 8% компаний, большинство ограничивается редкими оценками.
Проблемы заметны и в базовых механизмах: многие системы работают без мультифакторной аутентификации, известные уязвимости остаются не закрытыми, а среднее время обнаружения и локализации атаки превышает 250 дней. Только половина организаций поддерживает и тестирует планы резервного копирования, и уверенность в их работоспособности низкая.
Системные барьеры
Слабые места обороны формируются не только внутри организаций, но и на уровне рынка. Стимулы инвестировать в защиту несбалансированы: выгоды распределяются между множеством участников, а расходы несет владелец инфраструктуры. Неопределенность усиливает информационная асимметрия — оценить реальную ценность решений трудно, поэтому выбор часто опирается на цену и формальное соответствие.
Кадровый дефицит повышает стоимость услуг и снижает эффективность инициатив внутри компаний.
Отдельно выделяются фрагментация технологий, быстрый цикл устаревания и вопросы конфиденциальности данных. В совокупности эти факторы удерживают рынок в устойчивом, но рискованном состоянии: расходы заметно отстают от уровня угроз, а темпы развития защиты — от сложности цифровой среды.
Регулирование и суверенитет: европейский фокус
В отчете подчеркивается, что европейский рынок ускоренно усиливает регуляторную базу в области кибербезопасности. На первый план выходят требования к управлению рисками, отчетности, контролю цепочек поставок и ответственности руководства. Существенную роль играют инициативы ЕС: NIS2 устанавливает расширенные обязательства по защите критичных секторов, Cyber Resilience Act фокусируется на безопасности цифровых продуктов, а DORA — на устойчивости финансовых сервисов и ИКТ-поставщиков.
Отдельная линия — рост спроса на европейские сервисы хранения и обработки данных. По данным отчета, значительная доля организаций в ЕС рассматривает иностранную зависимость как риск для доступности и контроля над критичными данными и процессами.
Видение будущего
В отчете представлено целевое состояние цифровой среды, в которой защита встроена в технологию и управление наравне с производительностью и масштабируемостью. Такой подход предполагает постоянный поиск уязвимостей, автоматизацию контроля, готовность к инцидентам и быстрое восстановление сервисов. Важным элементом становится культура: осознанное поведение пользователей, интеграция безопасности в процессы и продукты, обучение и повышение устойчивости персонала.
Рядом стоит регуляторный контур — понятные правила и механизмы, которые снижают привлекательность атак и увеличивают последствия для нарушителей. Эта модель опирается на развитие сервисов и инструментов, способных защитить информационные и физические системы, сократить время реакции и снизить ущерб. В перспективе более устойчивая цифровая среда позволила бы организациям с меньшими издержками развивать инновации и сервисы, а пользователям — полагаться на стабильность и конфиденциальность цифровых услуг.
Отчет «Investing in cybersecurity for a secure and resilient digital future» доступен по ссылке.
Читайте также
