Российский рынок информационной безопасности по итогам 2025 года превысил 364 млрд рублей. Рост составил 16,1% год к году. Отрасль уже не выглядит рынком экстренных закупок после ухода зарубежных вендоров. Деньги все чаще идут на пересборку архитектуры: сетевую безопасность, защиту инфраструктуры, конечных устройств, приложений, управление доступами и сервисы реагирования.
Главная часть рынка — средства защиты информации. В 2025 году этот сегмент достиг 271 млрд рублей и вырос на 18,1%. Услуги ИБ заняли 93,5 млрд рублей с ростом 10,7%. То есть компании по-прежнему покупают коробочные и платформенные решения быстрее, чем наращивают сервисную часть. Но разрыв постепенно сокращается: зрелым заказчикам уже недостаточно купить межсетевой экран, DLP или систему мониторинга. Им нужны внедрение, настройка, регулярная проверка и понятная картина рисков.
Внутри сегмента средств защиты лидирует сетевая безопасность. На нее пришлось 32,5% рынка СЗИ, или 88,1 млрд рублей. Это межсетевые экраны нового поколения, средства защиты каналов связи, анти-DDoS, шлюзы безопасности и другие решения, которые держат периметр и трафик под контролем. Второй крупный блок — защита инфраструктуры: 16,6% рынка и около 45 млрд рублей. Третий — защита конечных устройств: 14,9%, или 40,3 млрд рублей.
Самый быстрый рост показала защита приложений. Этот сегмент прибавил 45,6% и достиг 35,4 млрд рублей. Это логично для рынка, где бизнес все больше завязан на личные кабинеты, API, мобильные приложения, веб-сервисы и интеграции между корпоративными системами. Уязвимость в приложении — прямой путь к утечке, остановке сервиса или компрометации учетных записей.
Доля российских поставщиков на рынке средств защиты информации достигла 94,5%. В 2023 году на зарубежные решения приходилось 10,6% рынка, в 2025 году — уже 5,5%. Установленная база иностранных продуктов все еще заметна: эксперты оценивают её примерно в 27% инфраструктуры организаций. Это значит, что миграция не закончилась. Часть компаний уже купила отечественные решения, но продолжает держать старые системы в контуре, ждать конца лицензий, проводить пилоты или откладывать сложные замены.
Лидерами рынка средств защиты информации по выручке названы «Лаборатория Касперского», Positive Technologies, «ИнфоТеКС», UserGate и «Код Безопасности». В услугах ИБ среди заметных игроков фигурируют ГК «Солар», BI.ZONE, «ИнфоТеКС», «Лаборатория Касперского» и Positive Technologies. Отдельная оценка SecPost по крупнейшим ИБ-компаниям показывает совокупную выручку участников рейтинга на уровне 444,5 млрд рублей за 2025 год, что на 11,5% выше результата 2024 года.
Рост рынка хорошо виден и со стороны заказчиков. В крупной российской организации средний годовой бюджет на информационную безопасность в 2025 году превысил 294 млн рублей. За год он вырос на 29%. Разброс по отраслям большой: в государственном секторе средний бюджет оценивается примерно в 102 млн рублей, в финансовом секторе — в 447 млн рублей, в ИТ-секторе — в 507 млн рублей. Чем больше цифровых сервисов и регуляторных требований, тем выше цена ошибки.
На бюджет давят сразу несколько практических факторов. Первый — атаки на инфраструктуру, веб-приложения, учетные записи и цепочки поставки ПО. А еще замена старых решений и пересборка архитектуры после ухода части зарубежных поставщиков, новые требования регуляторов. В придачу штрафы за утечки персональных данных, которые теперь могут превратить инцидент в прямой финансовый удар по бизнесу.
С 30 мая 2025 года для операторов персональных данных действует более жесткая административная ответственность. За нарушение обязанности уведомить об утечке коммерческим организациям и ИП грозит штраф от 1 млн до 3 млн рублей. За крупные утечки суммы выше: например, за распространение данных более чем 100 тыс. физических лиц или более 1 млн идентификаторов — от 10 млн до 15 млн рублей. За повторную утечку применяется оборотный штраф — 1–3% годовой выручки, с верхней границей 500 млн рублей. Для компаний это меняет экономику ИБ: дешевле заранее вложиться в контроль доступа, аудит, шифрование, мониторинг и реагирование, чем разбирать инцидент после публикации базы.
Отдельный драйвер — приказ ФСТЭК России №117 от 11 апреля 2025 года. Документ утверждает требования к защите информации в государственных информационных системах, системах госорганов, государственных учреждений и унитарных предприятий. Требования направлены на защиту некриптографическими методами: предотвращение несанкционированного доступа, уничтожения, искажения и блокирования информации. Для рынка это означает спрос на обследование систем, категорирование, моделирование угроз, внедрение мер защиты и последующее сопровождение.
Заметный сдвиг происходит и в ожиданиях заказчиков. Несколько лет назад многие проекты строились вокруг срочной замены ушедших решений. В 2025 году бизнес чаще задается вопросом, как это будет работать в их архитектуре и сколько рисков реально закроет. Поэтому растут направления, где результат проще измерить: защита веб-приложений, управление уязвимостями, многофакторная аутентификация, мониторинг событий, расследование инцидентов, контроль привилегированных учетных записей, защита API.
Прогнозы остаются оптимистичными, но уже без ощущения бесконечного ускорения. Оценка ЦСР допускает, что при сохранении текущих параметров рынок информационной безопасности в России может превысить 1 трлн рублей к 2031 году. Ожидаемый среднегодовой темп роста на период 2025–2031 годов — 19,4%. Среди трендов до 2031 года участники рынка называют облачные продукты, защиту искусственного интеллекта, конфиденциальную обработку данных, автономные центры мониторинга и доверенные программно-аппаратные комплексы.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
