Рынок: рост на 20-25% и прогноз до триллиона
Российский рынок информационной безопасности по итогам 2025 года превысил 400 млрд рублей, рост составил 20–25% к предыдущему году. Это вдвое быстрее мирового рынка и заметно быстрее российской ИТ-отрасли в целом. Центр стратегических разработок (ЦСР) в ноябрьском прогнозе оценил перспективу до 2030 года в 968 млрд рублей при среднегодовом приросте 21%. Однако в 2026 году аналитики ожидают замедления темпов до 12%, и причины этого торможения не менее показательны, чем причины роста.
Лидеры и цифры: какие компании на вершине
По данным рейтинга TAdviser Security 100, из ста крупнейших компаний отрасли 84 показали положительную динамику выручки, причём у 75 рост оказался двузначным. Совокупная выручка первой сотни превысила 505 млрд рублей.
Топ-3 по выручке:
- Лаборатория Касперского — 77,3 млрд рублей (+15,7%)
- Softline — свыше 50 млрд рублей (+47,2%)
- Газинформсервис — 47,8 млрд рублей
Интеграторы в 2024 году обогнали разработчиков: средний рост доходов 32% против 25%.
Что двигает рынок: четыре драйвера роста
Импортозамещение: пустота заполнена, но эффект заканчивается
После ухода западных производителей в 2022 году образовалась пустота, которую до сих пор заполняют отечественные разработчики. В десятке лидеров рынка, по данным ЦСР, не осталось иностранных компаний, кроме израильской Check Point. Доля зарубежных решений продолжает сокращаться и к 2030 году, по прогнозу, упадёт до 4%.
Из 30 с лишним российских производителей уже определились лидеры, и 2026 год, по мнению аналитиков, окончательно расставит игроков по местам. Но здесь же кроется и проблема: многие компании критически важные замены уже провели. Теперь они платят в основном за поддержку и обновления, а не за новые внедрения.
В конце 2025 года заказчики массово закупали решения впрок, ожидая повышения цен. В 2026 году отгрузок станет заметно меньше, а рублёвая статистика будет подкрашена инфляцией, а не реальным расширением проектов.
Штрафы и личная ответственность топ-менеджеров
Летом 2025 года вступил в силу Федеральный закон № 420-ФЗ, который ввёл оборотные штрафы за повторные утечки персональных данных: от 1 до 3% годового оборота, но не менее 25 млн рублей. Для крупного бизнеса это суммы, сопоставимые с годовым бюджетом на безопасность.
Читайте также: Заменит ли ИИ специалистов по кибербезопасности в 2026 году
Поправки в закон о критической информационной инфраструктуре и новые приказы ФСТЭК перевели ответственность за инциденты из серверных в кабинеты генеральных директоров. Безопасность перестала быть статьёй расходов, которую можно бесконечно откладывать, топ-менеджмент теперь отвечает за неё лично.
Это особенно заметно в финансовом секторе, промышленности и энергетике, где простой из-за инцидента напрямую означает потерю выручки. Финансовый сектор, по данным ЦСР, остаётся главным потребителем решений, развёрнутых на собственной инфраструктуре. На втором месте, промышленность, госсектор и телеком.
Атаки усиливаются: телеком под прицелом
В 2025 году на телеком-компании пришлось 40% всех зафиксированных попыток атак, годом ранее было 9%. Почти половина из них признана высококритичными. «Лаборатория Касперского» и Red Security предупреждают: в 2026 году интерес злоумышленников к этому сектору только усилится.
Шифровальщики всё чаще нацелены не на вымогательство, а на уничтожение данных. Атаки становятся незаметнее, злоумышленники вкладывают больше ресурсов в то, чтобы их присутствие в инфраструктуре обнаружили как можно позже.
Поспешное импортозамещение: расплата уязвимостями
Производители спешили занять освободившиеся ниши, заказчики требовали продукт немедленно, безопасность на этапе разработки нередко оставалась на втором плане. Итог: рост числа уязвимостей в российском ПО.
Под прицелом, почтовые серверы, системы видеоконференцсвязи, мессенджеры, отечественные операционные системы на базе Linux. Positive Technologies и Solar 4Rays прямо говорят: 2026 год станет годом расплаты за цифровую поспешность.
Кадровый голод: дефицит специалистов и рост облачных SOC
На практике это означает, что компании, которые не могут нанять собственную команду, всё чаще обращаются к внешним сервисам. Рынок центров мониторинга и реагирования на инциденты (SOC) в 2025 году вырос более чем на 30%. Главной движущей силой стал средний бизнес: угрозы игнорировать уже нельзя, а содержать штат специалистов по безопасности, пока не по карману.
Кадровый голод подталкивает и к другому: высокая ключевая ставка делает кредиты дорогими, компании неохотно идут на крупные разовые вложения и предпочитают равномерные текущие расходы. Спрос на безопасность как услугу, в том числе из облака, заметно вырос. По данным исследования SK Capital и «Кода Безопасности», российский рынок облачной кибербезопасности оценивается в 7 млрд рублей и к 2028 году может вырасти вчетверо, до 32 млрд.
Технологические ставки 2026: ИИ и нулевое доверие
Среди технологических направлений, на которые делают ставку участники рынка в 2026 году:
- Использование искусственного интеллекта в средствах защиты.
- Контроль безопасности при работе с подрядчиками.
- Встраивание проверок безопасности в процесс разработки внутреннего ПО.
- Постепенное распространение модели нулевого доверия (Zero Trust), при которой ни один пользователь и ни одно устройство не считаются доверенными по умолчанию.
При этом ИИ пока не стал самостоятельным решением — он встраивается в существующие продукты, а не заменяет их. AppSec Solutions прогнозирует, что российский рынок защиты ИИ-систем в 2026 году превысит 1 млрд рублей, а к 2029 году дорастёт до 11 млрд.
Какой итог: рост продолжится, но характер изменится
Рынок растёт и продолжит расти, но характер роста меняется. Бурная фаза замещения западных решений завершается. На смену приходит зрелый спрос, подпитываемый штрафами, атаками и нехваткой людей. Темпы будут ниже, зато устойчивее.
Для заказчиков это означает, что эпоха «хватай что есть» заканчивается, и начинается время осознанного выбора. Для производителей, что конкуренция усилится, а требования к качеству продуктов вырастут. 968 млрд к 2030 году, цифра амбициозная, но при 21% среднегодового роста вполне достижимая.
