4 декабря 2025 г.

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.

Бюджеты на ИБ

Одна из основных тенденций в сфере ИБ в 2025 году — увеличение расходов на информационную безопасность. Этому способствуют как экономические факторы, так и необходимость усилить защиту от рисков ИБ и соответствовать ужесточившимся требованиям регуляторов. В 2025 году 43% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 42% оставили бюджет без изменений, 15% опрошенных сократили финансирование.

Эксперты «СёрчИнформ» также проанализировали, куда компании направляют бюджеты. Большинство компаний направляют бюджеты на поддержку уже внедренных решений: продление лицензионных ключей (88%), оплату техподдержки (55%) и масштабирование средств защиты (33%). На закупку отечественного ПО выделяют средства более половины опрошенных (53%). В меньшей степени в 2025 году московские компании направляют бюджеты на закупку импортного оборудования (12%) и ПО (7%).

Рост ИБ-бюджетов в московских компаниях, по данным исследования, вызван несколькими факторами. На первом месте стоят требования регуляторов — 49% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры. Еще один не менее важный фактор для 45% опрошенных — реальное потребности в защите от киберугроз и обеспечении бесперебойной работы организации. Также для 42% компаний одной из причин является рост цен на ПО и оборудование из-за инфляции.

Четверть компаний выделяют на покупку защитных решений от 1 до 5 миллионов рублей в год. Более 10 миллионов рублей тратят 19% опрошенных московских компаний.

Однако расходы на закупку средств защиты информации варьируются в зависимости от размера компании. Например, большинство малых компаний (54%) в среднем тратят на ИБ в год до 500 тысяч рублей. Большинство средних предприятий (54%) выделяют на ИБ от 500 тысяч до 10 миллионов рублей. В крупных организациях бюджеты варьируются от 1 до более 10 миллионов рублей.

Инструменты защиты

В рамках опроса эксперты «СёрчИнформ» проанализировали, какие российские средства защиты информации используют в московских компаниях. Отечественные DLP и криптографические СЗИ используют больше половины опрошенных компаний. В каждой второй компании внедрен российский NGFW.*

Московские компании при выборе СЗИ в первую очередь ориентируются на функциональность решений — 52%. Не менее важным для половины компаний (50%) является соотношение цена-качество. Также одним из основных критериев выбора СЗИ 48% заказчиков назвали стабильность работы систем.*

«Несмотря на сложности с финансированием и необходимость импортозамещать иностранный софт — главным критерием для заказчика была и остается функциональность решения. Именно поэтому все успешные отечественные СЗИ стремятся к мультифункциональности и платформенности, когда в рамках одной архитектуры существует несколько продуктов, а в рамках одного продукта решается несколько прикладных задач. Если говорить о системах класса DLP, то мы были пионерами такого подхода», — комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Также аналитики «СёрчИнформ» подсчитали, как часто компании проверяют соответствие мер ИБ требованиям по защите информации. Большинство (68%) опрошенных сообщили, что проводят оценку соответствия ИБ-требованиям раз в полгода-год или чаще. 6% проводят аудит раз в 2-3 года. Лишь 9% ответили, что не проводят соответствующие мероприятия.

«Оценка соответствия требованиям по защите информации — одна из основных организационных задач ИБ. Для некоторых организаций, например, для госсектора или субъектов КИИ, проходить эту процедуру обязательно. Другие, например, коммерческие компании — операторы персональных данных, могут проводить ее добровольно и самостоятельно. В любом случае, оценка соответствия требованиям минимизирует риск нарушений, а ее успешное прохождение говорит о добросовестном выполнении ИБ-требований регуляторов. Даже если инцидент произойдет, то наличие документов, подтверждающих соответствие требованиям по защите информации, поможет смягчить или исключить ответственность организации», — комментирует Дмитрий Вощуков, GR-специалист «СёрчИнформ».

* — вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты — специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.

Источник: Пресс-служба компании «СёрчИнформ»