- 27,215
- 46
- 8 Ноя 2022
Иностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса.
Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных продуктов. По итогам 2025 года объем рынка превысил 364 млрд рублей, а к 2031 году может перешагнуть отметку в 1 трлн рублей, следует из майского отчета ЦСР о состоянии и перспективах развития отрасли.
Авторы отчета оценили рост российского рынка ИБ в 2025 году в 16,1% год к году. Для сравнения, мировой рынок информационной безопасности, по приведенным в документе данным Gartner, вырос на 10,4%, до 213 млрд долларов. Российская динамика также оказалась выше темпов роста большинства сегментов отечественного ИТ-рынка, где оценки за 2025 год варьируются от стагнации до 3-14% роста.
Основу рынка по-прежнему формируют средства защиты информации. На СЗИ пришлось 74,4% совокупного объема рынка, на услуги в области ИБ - 25,6%. Сегмент средств защиты информации достиг 271 млрд рублей и вырос на 18,1% год к году. Услуги информационной безопасности принесли 93,5 млрд рублей, рост составил 10,7%.
При этом рынок уже вышел из фазы экстренного импортозамещения. В 2022-2024 годах заказчики закрывали разрывы после ухода зарубежных поставщиков и меняли отдельные иностранные продукты на российские аналоги. К 2025 году подход стал заметно строже: одного российского происхождения продукта или присутствия в реестре ПО уже недостаточно. Компании оценивают функциональность, надежность, производительность, масштабируемость, качество поддержки, стоимость владения и способность решения встроиться в уже собранную архитектуру защиты.
Российские поставщики почти полностью контролируют рынок средств защиты информации. Их доля в 2025 году превысила 94%, а совокупные расходы организаций на иностранные ИБ-решения составили менее 6% емкости рынка СЗИ. Остаточный спрос на зарубежные продукты сохраняется за счет официального присутствия отдельных иностранных игроков, параллельного импорта и ниш, где полноценная замена пока затруднена. В отчете отдельно упоминаются отдельные категории сетевого оборудования, включая многофункциональные межсетевые экраны.
При этом установленная база зарубежных решений остается значительной. По данным опроса, к концу 2025 года иностранные продукты занимали около 27% инфраструктуры организаций. Авторы отчета считают такую базу дополнительным источником роста для российских поставщиков, поскольку спрос будет идти не только через новые закупки, но и через миграцию, замену и сопровождение перехода на отечественные решения.
Среди крупнейших участников рынка кибербезопасности в 2025 году авторы отчета называют «Лабораторию Касперского» и Positive Technologies, которые сохраняют заметный отрыв от остальных игроков. К крупным компаниям также отнесены ГК «Солар», BI.ZONE, «ИнфоТеКС», «Код Безопасности» и UserGate. В топ-5 производителей по выручке от продаж СЗИ вошли только российские компании: «Лаборатория Касперского», Positive Technologies, «ИнфоТеКС», UserGate и «Код Безопасности».
Самую большую долю в структуре СЗИ занимает сетевая безопасность. На этот сегмент пришлось 32,5% рынка, или 88,13 млрд рублей. Защита инфраструктуры заняла 16,6%, защита конечных точек - 14,9%, защита приложений - 13,1%, защита данных - 11,8%, управление доступом - 6,7%. Быстрее всего росла защита приложений: прирост составил 45,6% год к году. Такой показатель показывает, что компании уделяют больше внимания безопасности кода, прикладных систем и сервисов, через которые бизнес работает с клиентами, партнерами и внутренними данными.
В сегменте сетевой безопасности лидером назван UserGate. В защите конечных точек первое место занимает «Лаборатория Касперского», в защите инфраструктуры и приложений - Positive Technologies, в защите данных - Infowatch, в управлении доступом - «Актив-Софт».
Рынок услуг растет медленнее, но меняет структуру спроса. После снижения активности в крупных проектах внедрения компании чаще выбирают сопровождение, аутсорсинг, управляемые сервисы, мониторинг и реагирование. На сопровождение и аутсорсинг, включая MSSP и MDR, пришлось по 26,1% рынка услуг ИБ. Внедрение и проектирование заняли 19%, консалтинг - 12,8%, оценка защищенности - 11,4%, расследование инцидентов - 4,6%.
Спрос на управляемые сервисы усиливают нехватка кадров и давление на бюджеты. В отчете говорится, что в 2025 году кадровые проблемы в сфере ИБ испытывали 80% российских компаний, а доля организаций с нехваткой более 10 специалистов за три года выросла с 17% до 32%. Для многих компаний собственный зрелый SOC с круглосуточным мониторингом и реагированием остается слишком дорогим и долгим проектом, поэтому MSS, MDR и SOC-as-a-Service все чаще закрывают не временную кадровую дыру, а постоянную часть модели защиты.
Отдельным фактором роста остается регулирование. Усиление требований к государственным информационным системам, критической информационной инфраструктуре, персональным данным, доверенным программно-аппаратным комплексам, реестровому ПО и использованию ИИ в государственных системах поддерживает спрос на российские решения, сертификацию, аудит, мониторинг, управление доступом и защиту данных.
Импортозамещение крупных ИТ-систем при этом создает для ИБ-команд новые риски. Замена ERP, отраслевых платформ и других глубоко встроенных систем меняет архитектуру инфраструктуры, интеграции, потоки данных и модели доступа. При сжатых сроках перехода растет вероятность конфигурационных ошибок, избыточных прав, неучтенных связей между системами и уязвимостей в новых компонентах. В отчете прямо отмечается, что оперативная замена крупных ИТ-систем одновременно становится драйвером рынка ИБ и источником новых задач по управлению рисками, уязвимостями и киберустойчивостью.
Само понимание информационной безопасности у заказчиков тоже меняется. Защиту все чаще рассматривают не как набор технических средств и не только как способ выполнить требования регулятора, а как часть операционной устойчивости бизнеса. Речь идет о способности выдерживать атаки, сохранять работу ключевых процессов, быстро восстанавливаться и снижать финансовый ущерб после инцидента.
«В 2025 году заказчики заметно сместили фокус с формального внедрения отдельных средств защиты на их практическую результативность», - говорится в комментарии Positive Technologies, приведенном в отчете. В компании отмечают, что заказчикам важнее реальное снижение рисков, непрерывный мониторинг, быстрое выявление угроз и реагирование на инциденты в режиме 24/7.
Еще один крупный вызов связан с искусственным интеллектом. ИИ становится не только инструментом автоматизации защиты, но и новой поверхностью атаки. Компаниям нужно защищать ИИ-системы, ИИ-агентов, обучающие и эксплуатационные данные, секреты, цепочки поставок и права доступа. Одновременно злоумышленники используют генеративные модели для социальной инженерии, подготовки фишинговых кампаний, анализа кода и поиска уязвимостей.
Авторы отчета считают, что в ближайшие три года российский рынок ИБ пройдет фазу глубокой технологической трансформации из-за распространения ИИ. Привычные классы решений будут сталкиваться с ограничениями в новых ИТ-контурах, а конкурентное преимущество получат вендоры, которые предложат не точечные доработки старых продуктов, а новые архитектуры защиты. Среди перспективных направлений названы специализированные решения для безопасности ИИ-систем и ИИ-агентов, платформы безопасности данных, управление экспозицией рисков и учетными данными, интеллектуальная защита конечных узлов и новые подходы к сетевой безопасности в гибридных инфраструктурах.
До 2031 года рынок, по прогнозу авторов, сохранит устойчивый рост за счет внутреннего спроса, регуляторных требований, технологической независимости, сервисных моделей и усложнения цифровой инфраструктуры. Среднегодовой темп роста в 2026-2031 годах оценивается на уровне 19,4%. При сохранении текущих параметров объем рынка может превысить 1 трлн рублей.
Возвращение иностранных вендоров участники опроса оценивают сдержанно. Только 7% респондентов считают вероятность полноценного возвращения высокой, 43,7% называют такой вариант маловероятным, а 49,3% допускают возвращение зарубежных игроков, но не ждут восстановления прежних позиций. При сохранении курса на технологическую независимость доля продаж иностранных решений к 2031 году может опуститься ниже 4% рынка.
Участники исследования чаще всего связывают дальнейший рост с облачными продуктами, защитой ИИ и конфиденциальной обработкой данных, автономным SOC и доверенными программно-аппаратными комплексами. Облачные продукты назвали 67% респондентов, защиту ИИ и конфиденциальную обработку данных - 56%, автономный SOC и доверенные ПАК - по 44%.
Сдерживать рынок будут высокая ключевая ставка, сокращение капитальных расходов, более короткие горизонты планирования, осторожность заказчиков, нехватка специалистов, санкционные ограничения и повышение требований к реестрам, сертификации, доверенным ПАК и регулированию ИИ. Поэтому дальнейший рост будет зависеть не только от объема закупок, но и от способности поставщиков доказать эффективность решений, встроить продукты в сложную инфраструктуру и помочь заказчикам быстрее восстанавливаться после атак.
Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных продуктов. По итогам 2025 года объем рынка превысил 364 млрд рублей, а к 2031 году может перешагнуть отметку в 1 трлн рублей, следует из майского отчета ЦСР о состоянии и перспективах развития отрасли.
Авторы отчета оценили рост российского рынка ИБ в 2025 году в 16,1% год к году. Для сравнения, мировой рынок информационной безопасности, по приведенным в документе данным Gartner, вырос на 10,4%, до 213 млрд долларов. Российская динамика также оказалась выше темпов роста большинства сегментов отечественного ИТ-рынка, где оценки за 2025 год варьируются от стагнации до 3-14% роста.
Основу рынка по-прежнему формируют средства защиты информации. На СЗИ пришлось 74,4% совокупного объема рынка, на услуги в области ИБ - 25,6%. Сегмент средств защиты информации достиг 271 млрд рублей и вырос на 18,1% год к году. Услуги информационной безопасности принесли 93,5 млрд рублей, рост составил 10,7%.
При этом рынок уже вышел из фазы экстренного импортозамещения. В 2022-2024 годах заказчики закрывали разрывы после ухода зарубежных поставщиков и меняли отдельные иностранные продукты на российские аналоги. К 2025 году подход стал заметно строже: одного российского происхождения продукта или присутствия в реестре ПО уже недостаточно. Компании оценивают функциональность, надежность, производительность, масштабируемость, качество поддержки, стоимость владения и способность решения встроиться в уже собранную архитектуру защиты.
Российские поставщики почти полностью контролируют рынок средств защиты информации. Их доля в 2025 году превысила 94%, а совокупные расходы организаций на иностранные ИБ-решения составили менее 6% емкости рынка СЗИ. Остаточный спрос на зарубежные продукты сохраняется за счет официального присутствия отдельных иностранных игроков, параллельного импорта и ниш, где полноценная замена пока затруднена. В отчете отдельно упоминаются отдельные категории сетевого оборудования, включая многофункциональные межсетевые экраны.
При этом установленная база зарубежных решений остается значительной. По данным опроса, к концу 2025 года иностранные продукты занимали около 27% инфраструктуры организаций. Авторы отчета считают такую базу дополнительным источником роста для российских поставщиков, поскольку спрос будет идти не только через новые закупки, но и через миграцию, замену и сопровождение перехода на отечественные решения.
Среди крупнейших участников рынка кибербезопасности в 2025 году авторы отчета называют «Лабораторию Касперского» и Positive Technologies, которые сохраняют заметный отрыв от остальных игроков. К крупным компаниям также отнесены ГК «Солар», BI.ZONE, «ИнфоТеКС», «Код Безопасности» и UserGate. В топ-5 производителей по выручке от продаж СЗИ вошли только российские компании: «Лаборатория Касперского», Positive Technologies, «ИнфоТеКС», UserGate и «Код Безопасности».
Самую большую долю в структуре СЗИ занимает сетевая безопасность. На этот сегмент пришлось 32,5% рынка, или 88,13 млрд рублей. Защита инфраструктуры заняла 16,6%, защита конечных точек - 14,9%, защита приложений - 13,1%, защита данных - 11,8%, управление доступом - 6,7%. Быстрее всего росла защита приложений: прирост составил 45,6% год к году. Такой показатель показывает, что компании уделяют больше внимания безопасности кода, прикладных систем и сервисов, через которые бизнес работает с клиентами, партнерами и внутренними данными.
В сегменте сетевой безопасности лидером назван UserGate. В защите конечных точек первое место занимает «Лаборатория Касперского», в защите инфраструктуры и приложений - Positive Technologies, в защите данных - Infowatch, в управлении доступом - «Актив-Софт».
Рынок услуг растет медленнее, но меняет структуру спроса. После снижения активности в крупных проектах внедрения компании чаще выбирают сопровождение, аутсорсинг, управляемые сервисы, мониторинг и реагирование. На сопровождение и аутсорсинг, включая MSSP и MDR, пришлось по 26,1% рынка услуг ИБ. Внедрение и проектирование заняли 19%, консалтинг - 12,8%, оценка защищенности - 11,4%, расследование инцидентов - 4,6%.
Спрос на управляемые сервисы усиливают нехватка кадров и давление на бюджеты. В отчете говорится, что в 2025 году кадровые проблемы в сфере ИБ испытывали 80% российских компаний, а доля организаций с нехваткой более 10 специалистов за три года выросла с 17% до 32%. Для многих компаний собственный зрелый SOC с круглосуточным мониторингом и реагированием остается слишком дорогим и долгим проектом, поэтому MSS, MDR и SOC-as-a-Service все чаще закрывают не временную кадровую дыру, а постоянную часть модели защиты.
Отдельным фактором роста остается регулирование. Усиление требований к государственным информационным системам, критической информационной инфраструктуре, персональным данным, доверенным программно-аппаратным комплексам, реестровому ПО и использованию ИИ в государственных системах поддерживает спрос на российские решения, сертификацию, аудит, мониторинг, управление доступом и защиту данных.
Импортозамещение крупных ИТ-систем при этом создает для ИБ-команд новые риски. Замена ERP, отраслевых платформ и других глубоко встроенных систем меняет архитектуру инфраструктуры, интеграции, потоки данных и модели доступа. При сжатых сроках перехода растет вероятность конфигурационных ошибок, избыточных прав, неучтенных связей между системами и уязвимостей в новых компонентах. В отчете прямо отмечается, что оперативная замена крупных ИТ-систем одновременно становится драйвером рынка ИБ и источником новых задач по управлению рисками, уязвимостями и киберустойчивостью.
Само понимание информационной безопасности у заказчиков тоже меняется. Защиту все чаще рассматривают не как набор технических средств и не только как способ выполнить требования регулятора, а как часть операционной устойчивости бизнеса. Речь идет о способности выдерживать атаки, сохранять работу ключевых процессов, быстро восстанавливаться и снижать финансовый ущерб после инцидента.
«В 2025 году заказчики заметно сместили фокус с формального внедрения отдельных средств защиты на их практическую результативность», - говорится в комментарии Positive Technologies, приведенном в отчете. В компании отмечают, что заказчикам важнее реальное снижение рисков, непрерывный мониторинг, быстрое выявление угроз и реагирование на инциденты в режиме 24/7.
Еще один крупный вызов связан с искусственным интеллектом. ИИ становится не только инструментом автоматизации защиты, но и новой поверхностью атаки. Компаниям нужно защищать ИИ-системы, ИИ-агентов, обучающие и эксплуатационные данные, секреты, цепочки поставок и права доступа. Одновременно злоумышленники используют генеративные модели для социальной инженерии, подготовки фишинговых кампаний, анализа кода и поиска уязвимостей.
Авторы отчета считают, что в ближайшие три года российский рынок ИБ пройдет фазу глубокой технологической трансформации из-за распространения ИИ. Привычные классы решений будут сталкиваться с ограничениями в новых ИТ-контурах, а конкурентное преимущество получат вендоры, которые предложат не точечные доработки старых продуктов, а новые архитектуры защиты. Среди перспективных направлений названы специализированные решения для безопасности ИИ-систем и ИИ-агентов, платформы безопасности данных, управление экспозицией рисков и учетными данными, интеллектуальная защита конечных узлов и новые подходы к сетевой безопасности в гибридных инфраструктурах.
До 2031 года рынок, по прогнозу авторов, сохранит устойчивый рост за счет внутреннего спроса, регуляторных требований, технологической независимости, сервисных моделей и усложнения цифровой инфраструктуры. Среднегодовой темп роста в 2026-2031 годах оценивается на уровне 19,4%. При сохранении текущих параметров объем рынка может превысить 1 трлн рублей.
Возвращение иностранных вендоров участники опроса оценивают сдержанно. Только 7% респондентов считают вероятность полноценного возвращения высокой, 43,7% называют такой вариант маловероятным, а 49,3% допускают возвращение зарубежных игроков, но не ждут восстановления прежних позиций. При сохранении курса на технологическую независимость доля продаж иностранных решений к 2031 году может опуститься ниже 4% рынка.
Участники исследования чаще всего связывают дальнейший рост с облачными продуктами, защитой ИИ и конфиденциальной обработкой данных, автономным SOC и доверенными программно-аппаратными комплексами. Облачные продукты назвали 67% респондентов, защиту ИИ и конфиденциальную обработку данных - 56%, автономный SOC и доверенные ПАК - по 44%.
Сдерживать рынок будут высокая ключевая ставка, сокращение капитальных расходов, более короткие горизонты планирования, осторожность заказчиков, нехватка специалистов, санкционные ограничения и повышение требований к реестрам, сертификации, доверенным ПАК и регулированию ИИ. Поэтому дальнейший рост будет зависеть не только от объема закупок, но и от способности поставщиков доказать эффективность решений, встроить продукты в сложную инфраструктуру и помочь заказчикам быстрее восстанавливаться после атак.
- Источник новости
- www.securitylab.ru
