Более половины российских компаний не будут увеличивать бюджет на ИБ в 2026 году

«Универсальных рецептов нет»: как будут выглядеть бюджеты компаний на ИБ в 2026 году

Около 7% компаний планируют сократить расходы на ИБ в 2026 году, сообщили SecPost в “Коде Безопасности”, ссылаясь на свой опрос бизнеса. По их данным, 28% компаний не смогли дать однозначного ответа о сокращении бюджета на ИБ, и еще 32% планируют оставить уровень инвестиций в эту область на том же самом уровне. Оставшиеся 32% планируют в следующем году потратить на кибербезопасность больше, чем в 2025 году. Исследование проводилось в октябре 2025 года среди респондентов более 70 компаний, использующих ИБ-продукты, а также интеграторов ИБ-решений.

В исследовании отмечается, что 42% респондентов называют главной проблемой при выделении бюджета на ИБ сложности с финансами. Как говорится в документе, в прошлые годы эту причину реже называли главной сложностью.

Заместитель руководителя информационной безопасности Wildberries & Russ Павел Пархомец отказался раскрывать планы по бюджету компании, но отметил, что в целом по рынку изменения в бюджете на ИБ могут быть связаны с разными факторами. Это могут быть изменения в экономической ситуации, рост или сжатие бизнеса. Влияет и возникновение новых технологических направлений — вроде развивающегося сейчас AI Security. «Универсальных рецептов здесь нет, многое зависит от отрасли, масштаба и текущей стратегии конкретной компании», — говорит Пархомец.

Руководитель отдела ИБ “СКБ Контур” Александр Дельва отмечает, что группа компаний растет, меняется инфраструктура и процессы — и это требует непрерывного развития в ИБ. По его словам, технически бюджеты сами по себе и так увеличиваются — как минимум из-за ежегодного роста закупочных цен на оборудование, ПО и средства защиты. «Сокращать бюджеты на ИБ сейчас особо нет причин, так как угроз меньше не становится, а информационные технологии все больше проникают в бизнес-процессы организаций и жизнь людей», — подчеркивает Дельва.

Директор по технологическому консалтингу компании Axiom JDK Алексей Захаров уверен: спрос на решения и услуги в ИБ не только сохранится, но и продолжит свой рост. Три драйвера, по его словам, стимулируют спрос: осознание бизнес-рисков, переход к комплексным решениям и человеческий фактор.

«Безопасность перестала быть проблемой только ИТ-отдела и вопросы киберзащиты и устойчивости к атакам все чаще выносятся на совет директоров, поскольку последствия атак очень значительны от финансовых потерь до репутационного ущерба и прямого влияния на существование компании», — отмечает Захаров, говоря об осознании киберугроз среди компаний.

В то же время, говорит эксперт, заказчики устали от точечных решений: растет спрос на совместимые экосистемы продуктов, которые могут закрыть все потребности. По словам Захарова, в компаниях уже понимают и все риски, связанные с человеческим фактором — социальная инженерия и действия сотрудников остаются одними из главных причин инцидентов.

Старший менеджер практики кибербезопасности “ТеДо” Антон Мерцалов сходится во мнении с Захаровым из Axiom JDK касательно спроса на услуги в области информационной безопасности. По его словам, они будут расти опережающими темпами. «На это одновременно влияет несколько факторов: прогнозируемый рост числа успешных атак на 30–35%, повышение технической сложности угроз, а также продолжающееся ужесточение регулирования обработки данных и требований к защите инфраструктуры», — отмечает Мерцалов.

В то же время он подчеркивает и другой важный фактор: кадровый дефицит в ИБ. Многим компаниям, особенно средним, становится сложно поддерживать полноценную ИБ-команду. Как следствие, они ищут управляемые сервисы — мониторинг, реагирование на инциденты, управление уязвимости и анализ, пентест. «Для бизнеса это способ получать гарантированный уровень защиты без экспоненциального роста внутренних затрат», — говорит эксперт.

Старший менеджер группы по оказанию услуг в области кибербезопасности компании Kept Марк Гордеев тоже считает, что потребность компаний в услугах ИБ не уменьшится. «В то же время компаниям может стать труднее найти средства в бюджете на это направление, — считает Гордеев. — Однако стоимость защиты при грамотном планировании всегда меньше, чем убытки и затраты на восстановление в случае инцидента.»

Пока CISO не будет в совете директоров — не будет сильных стратегий в ИБ компаний

Судя по исследованию «Кода Безопасности», большинство опрошенных компаний играют «в долгую» — у 63% компаний есть собственная стратегия ИБ. Какого бы то ни было плана нет только у 18%, и это, по данным исследователей, наименьший показатель за последние пять лет.

Не все опрошенные коллеги «Кода Безопасности» по цеху сходятся в этой оценке. Гордеев из Kept с сожалением отмечает: стратегия по ИБ встречается не более чем у 20% клиентов компании. Дело, по его мнению, в статусе руководителя ИБ.

«CISO в российских компаниях, как правило, не является C-level — членом совета директоров, правления и так далее», — подчеркивает Гордеев, напоминая, что без адекватного стратегического планирования по ИБ не удастся сдержать увеличивающийся напор все более усложняющихся атак.

Мерцалов из “ТеДо”, напротив считает, что у большинства крупных компаний (и значительной части средних) уже есть стратегии ИБ. Малый же бизнес еще только формирует системный подход. «Это закономерно: без единой стратегии безопасность превращается в набор разрозненных мер, не связанных с бизнес-рисками», — говорит Мерцалов.

Не имея стратегии, компании могут оказаться вынужденным действовать реактивно — вместо предотвращения инцидентов им придется заниматься устранением последствий атак. При таком развитии событий ущерб оказывается значительно выше.

Стратегии же, по мнению Мерцалова, помогают выстроить риск-ориентированную модель — особенно если у компании в распоряжении есть инструменты по количественной оценке рисков ИБ. В ней же можно предусмотреть критичные активы и связать ИБ с бизнес-процессами.

«В условиях, когда одна успешная атака может привести к ущербу в десятки или даже сотни миллионов, инвестиции в стратегию окупаются за счет сокращения инцидентов и оптимизации бюджета», — отмечает Мерцалов.

Захаров из Axiom JDK тоже отмечает важность стратегического подхода к обеспечению ИБ компании, но косвенно. Сейчас внутренние службы организаций делают упор на защиту периметра, но забывают, что все ПО внутри этого периметра также нуждается в защите — и, что главное, в обновлении. Нередко внутри закрытого контура оказывается устаревшее ПО со множеством уязвимых компонентов — и об этом хорошо известно злоумышленникам. «Тут важно иметь ввиду, что 95% приложений состоят в том числе из внешних библиотек, а 79% кода приложений очень редко обновляется, что расширяет поверхность атаки для злоумышленников», — говорит Захаров. По его мнению, большинство компаний сейчас недостаточно уделяют внимания обновлению ПО во внутренних ИТ ресурсах.

Директор Центра развития продуктов NGR Softlab Алексей Дашков считает, что социальная инженерия так и останется наиболее эффективным инструментом для атак — благодаря соотношению «цена-качества». «Чтобы противостоять ему, службам ИБ понадобится уделять больше внимания обучению сотрудников и формированию культуры информационной безопасности», — говорит Дашков.

«Ощущение управляемости рисков» — в приоритете

Отечественный бизнес сейчас особенно внимательно присматривается к сегментам EDR и NGFW — почти половина компаний назвала эти направления приоритетными. В случае с EDR приоритет отметили 44% респондентов, с NGFW — 41%. Как считает проджект менеджер MD Audit (ГК Softline) Кирилл Левкин, такой интерес связан с переходом компаний к более зрелым моделям защиты конечных узлов и сетевой периметризации.

EDR закрывает рабочие станции и серверы, на которые сейчас приходится большинство атак, а NGFW востребован из-за необходимости управлять трафиком на детальном уровне. «Оба класса решений дают компаниям ощущение управляемости рисков и позволяют быстрее реагировать на инциденты», — считает Левкин.

Интерес к NGFW и EDR Пархомец из Wildberries & Russ называет «стандартным по рынку». Во-первых, эти продукты являются основой для поднятия базового уровня безопасности, а во-вторых — принципы этих технологий понятны и инженерам ИБ, и специалистам из IT. «В третьих, бюджет на их закупку проще обосновать для бизнеса, исходя из первых двух пунктов», — подчеркивает Пархомец.

Как считает Гордеев из Kept, эти решения уже «практически стали базовым составом защиты». На рынке сложно найти корпоративное решение, которое выполняло бы функции классического антивируса или stateless файерволла. «Для обеспечения конкурентоспособности своих продуктов вендоры должны успевать за функционалом конкурентов, а клиенты не готовы брать отдельные продукты при наличии комплексных решений», — говорит Гордеев.

Рустам Фаррахов, заместитель директора по инновациям и продуктовому развитию ГК InfoWatch, связывает популярность NGFW и EDR с эволюцией киберугроз и трансформацией IT-ландшафта. Периметр безопасности смещается, и значимость контроля конечных точек растет. Границы сетевого периметра организаций размылись из-за распространения удаленной работы, облачных сервисов и использования личных устройств — все это становится новым фронтом атак. EDR решает эту проблему. 

Популярность NGFW, по мнению Фаррахова, связана с недостаточностью традиционных межсетевых экранов. Обычные межсетевые экраны фильтруют трафик только по портам и протоколам — и этого недостаточно для выявления сложных атак. «Также не стоит забывать и про зачастую главный определяющий фактор в ИБ – требования регуляторов и стандартов безопасности», — говорит Фаррахов.

И другие примечательные цифры

Рынок пока скептично относится к ИИ-технологиям, применяемым в ИБ. 48% респондентов не планируют внедрения, еще 17% не видят в этом необходимости. Зато 4% уже используют его в промышленной эксплуатации.

Руководитель ИТ-подразделения агентства «Полилог», эксперт РОЦИТ и автор телеграм-канала «Богатырева о цифре» Людмила Богатырева считает, что скепсис к ИИ не столько проблема, сколько нормальная реакция рынка. Компании сыты громкими обещаниями о невероятных возможностях ИИ, но пока видят мало «проверенных боем продуктов».

«Но на фоне реальных инцидентов этот скепсис быстро станет не отказом от ИИ, а реальным спросом», — считает Богатырева.

Ситуация обещает измениться на горизонте 2026-2027 годов, считает Мерцалов из ТеДо. ИИ уже доказал свою пользу в автоматизации SOC (Security Operation Center), анализе больших массивов данных, упрощении расследований и снижении числа ложных срабатываний. «По мере появления зрелых методов контроля, таких как TRiSM (Trust, Risk and Security Management), и накопления успешных кейсов доверие будет расти», — считает Мерцалов.

В обороне ИИ уже доказал свою пользу: автоматизация SOC, анализ больших массивов событий, упрощение расследований, снижение количества ложных срабатываний. По мере появления зрелых методов контроля, таких как TRiSM (Trust, Risk and Security Management), и накопления успешных кейсов доверие будет расти. В горизонте 2026–2027 годов ИИ станет стандартной составляющей ИБ-платформ, хотя и потребует грамотного внедрения и человеческого контроля.

Несмотря на прохладную реакцию рынка, представители ИБ уже осваивают ИИ. По словам Фаррахова из InfoWatch, внедрение ИИ становится необходимостью и условием конкурентоспособности на рынке. Технология обещает уйти от неэффективного ручного анализа миллионов событий в день и снизить риски из-за человеческого фактора.

Больше двух третей (67%) респондентов придерживаются одного вендора, либо меняют его реже, чем раз в шесть лет. Чаще всего клиенты расстаются с вендорами из-за расхождений между продуктом и требованиями регуляторов (59%) и иностранного происхождения (45%).

Комментируя эти данные, Пархомец из Wildberries & Russ отмечает — внедрение и развитие процессов вокруг вендорского ПО — это долгая и кропотливая работа, на которую уходит много времени. Частая смена технологических платформ губит ресурсы ИБ — время просто уходит на перестройку процессов, вместо повышения эффективности.

«Можно провести параллель с потребительским поведением: после того как пользователь нашел продукт, который стабильно выполняет задачу, он гораздо реже рассматривает смену бренда, — считает Пархомец. — В ИБ процессы работают аналогично».