Деньги не спасут
Затраты бизнеса на информбезопасность выросли параллельно с числом атак. Эксперты связывают это с усложнением инфраструктуры и человеческим фактором
Рост расходов на информационную безопасность (ИБ) не гарантирует того, что хакеры не проникнут внутрь IТ-периметра компании, показали итоги последних четырех лет.
Бизнес покупает новые защитные инструменты, усиливает мониторинг и выполняет требования регуляторов. Но это приводит к наращиванию цифровой инфраструктуры, подключению облачных сервисов, увеличению количества подрядчиков и созданию систем удаленного доступа. В результате защищать приходится уже не только периметр, а постоянно меняющийся контур данных.
В сентябре 2025 г. «Ведомости» со ссылкой на представителя ГК «Солар» сообщали, что объем потребления сервисов ИБ в сегменте малого и среднего предпринимательства (МСП) в России к 2030 г. может вырасти более чем в 2 раза – с 15 млрд до 35–37 млрд руб. в год. При этом, по данным опроса компании, субъекты МСП с годовой выручкой до 15 млн руб. готовы тратить на ИБ в среднем около 5000 руб. в месяц. Организации с выручкой от 15 млн до 100 млн руб. готовы выделять на это уже 25 000 руб., а с выручкой свыше 100 млн руб. – около 200 000 руб. По информации MWS Сloud (входит в «МТС Web Services»), в крупнейшем сегменте бизнеса 24% компаний в 2025 г. тратили на кибербезопасность более 100 млн руб.
По предварительной оценке аналитиков TAdviser, весь российский рынок кибербезопасности в 2025 г. превысил 400 млрд руб., что на 20–25% превышает итоги позапрошлого года. По данным центра мониторинга киберугроз компании «Спикател», в 2025 г. число атак на бизнес увеличилось на 42% год к году до 22 000 инцидентов, писали «Ведомости» в январе. В 25% случаев последствия были признаны серьезными либо по финансовому ущербу, либо по длительности операционного сбоя, либо по обоим критериям, уточнял представитель компании. В то же время почти половина всех атак (47%) на российские компании оказались успешными и привели к нарушению деятельности компаний, писали «Ведомости» со ссылкой на представителя Positive Technologies. Точное число выявленных атак он не называл, но уточнил, что речь идет о тысячах инцидентов, и добавил, что в 2024 г. хакеры добивались успеха в 31% случаев.
Компании продолжают терять данные не потому, что перестали инвестировать в ИБ, а потому, что сама поверхность атаки за последние годы росла быстрее, чем развивались инструменты защиты, считает гендиректор группы компаний ST IT Антон Аверьянов. По его словам, за 2–3 года бизнес резко ускорил цифровизацию, увеличил число облачных сервисов, систем удаленного доступа, подрядчиков и интеграций – в результате объем данных, точек входа и потенциальных ошибок стал значительно больше. Такая усиленная цифровизация привела к росту не только числа DDos-атак, потому что стало больше систем, на которые можно нападать, но и количества случаев несанкционированного доступа, компрометации учетных записей и внутренних инцидентов, отмечает Аверьянов. Особенно заметно увеличение атак, связанных с кражей данных через легитимные каналы доступа, а не через классический «взлом в старом понимании», добавляет эксперт.