24 марта 2026 г.
Результаты исследования «СёрчИнформ»
В 2026 году меняются подходы к определению объектов КИИ. Властями утверждены типовые перечни таких систем. Организации, располагающие этими объектами, должны будут выполнять обязанности субъектов КИИ. Это значит, что круг предприятий и учреждений, на которые распространяются особые требования по защите информации, будет значительно расширен.
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как в 2025 году изменилась ситуация с информационной безопасностью в российских промышленных организациях. В опросе приняли участие 250 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.
Бюджет на ИБ
В 2025 в промышленном секторе выделяли средства на ИБ. Этому способствовали как экономические факторы, так и необходимость усилить защиту от рисков ИБ и соответствовать ужесточившимся требованиям регуляторов. 34% промышленных организаций увеличили бюджеты на информационную безопасность, 45% оставили бюджет без изменений, 21% решили сократить финансирование.
Большинство компаний направляют бюджеты на поддержку уже внедренных решений: продление лицензионных ключей (82%), закупку отечественного ПО (55%) и оплату техподдержки (48%). На закупку отечественного оборудования и масштабирования средств защиты выделяют 37% и 27% соответственно. В меньшей степени в 2025 году в промышленности направляли бюджеты на закупку импортного оборудования (8%) и ПО (5%).*
Рост ИБ-бюджетов в промышленности обусловлен несколькими факторами. На первом месте для промышленных организаций стоят требования регуляторов — 48% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры. Еще один важный фактор для 41% опрошенных — реальное потребности в защите от киберугроз и обеспечении бесперебойной работы организации. Также для 40% компаний одной из причин является рост цен на ПО и оборудование из-за инфляции.
19% опрошенных выделяют на информационную безопасность до 500 тысяч рублей.
30% опрошенных промышленных организаций тратят на покупку защитных решений от 1 до 5 миллионов рублей в год. 10 и более миллионов рублей выделяют лишь 11% организаций. 13% организаций не располагают бюджетами на ИБ.
Инструменты защиты
В рамках опроса эксперты «СёрчИнформ» проанализировали, какие российские средства защиты информации используют организации из сферы промышленности. В 92% опрошенных предприятий внедрены российские антивирусные системы. Более половины организаций используют отечественные NGFW (56%), криптографические СЗИ (54%), встроенные средства ИБ в ОС (51%) и DLP-системы для защиты информации от утечек (51%). Лишь 27% опрошенных используют отечественные SIEM-системы и SOC.*
«Данные опроса подчеркивают системную проблему: лишь 27% предприятий используют SIEM-системы. При этом для производственных отраслей внедрение решений этого класса обязательно. Во-первых, выполнение многих обязательных требований к защите КИИ, например, задач по реагированию на инциденты на практике невозможно без SIEM- или SOAR-систем. Во-вторых, эти решения помогают контролировать разнородную ИТ-инфраструктуру, в которой сочетаются как бизнес-системы, так и средства автоматизации производственных процессов.
Недостаточные объемы внедрения SIEM связаны с нехваткой финансирования. Треть опрошенных не имеет ИБ-бюджетов или выделяет на ИБ минимальные объемы средств. Решением этой проблемы для региональных, средних, малых производств становится внедрение „коробочных“ SIEM от российских производителей. Стоимость их внедрения меньше, в том числе за счет сниженных требований к „железу“ и квалификации персонала», — комментирует Дмитрий Вощуков, GR-специалист «СёрчИнформ»
Промышленные организации при выборе СЗИ в первую очередь ориентируются на функциональность решений — 63%. Не менее важным для половины компаний (51%) является стабильность и скорость работы ИБ-решения. Также одним из основных критериев выбора СЗИ 49% заказчиков назвали стоимость закупки и гибкость лицензирования.*
Инциденты ИБ
В 2025 году 43% промышленных организаций фиксировали различные инциденты информационной безопасности по вине сотрудников: от дискредитации компании до утечек данных и корпоративного мошенничества. В 39% случаев сотрудники совершали инциденты намеренно.
В 2025 году промышленные организации фиксировали: утечки данных (43%), откаты и взяточничество (16%), боковики/сторонняя занятость (14%), внешнюю атаку через сотрудников (14%), дискредитацию компании (11%), промышленный шпионаж/работу на конкурентов (9%) и другие инциденты (5%).*
Чаще всего в 2025 году компании сталкивались с попытками слива персональных данных (47%), информация о сделках, данные корпоративных клиентов (30%), внутренние регламенты, планы, служебная переписка (29%), техническая документация, ноу-хау, секреты производства (26%). Об утечках финансовой информации и интеллектуальной собственности сообщили 24% и 12% респондентов.*
Топ-каналов, через которые сотрудники сливали информацию в 2025 году: мессенджеры (57%), почта (54%), устройства хранения (36%) и фото на смартфон (28%). В этом году ИИ-сервисы редко становились каналом утечки конфиденциальных данных, лишь 11% организаций сталкивались с такими инцидентами.*
Среди виновников утечек 67% промышленных организаций называют рядовых сотрудников, 39% — линейных руководителей, руководителей направлений — 38%. Немного реже инциденты случались вине по топ-менеджеров (15%), контрагентов (13%) и внештатных специалистов (6%).*
Большинство промышленных организаций, столкнувшихся с ИБ-инцидентами, выносили нарушителям выговор, предупреждение или замечание (67%). Санкции в виде увольнения применяли к нарушителям почти половина (44%) компаний. Доводили инцидент до суда лишь 7% опрошенных компаний. 12% работодателей никак не наказывали нарушителей.*
В 83% случаев инциденты в компаниях выявляли ИБ- или ИТ-службы с помощью технических средств. В 24% случаев инцидент обнаружили сотрудники других подразделений компании. 10% опрошенных ответили, что им об инциденте сообщили контрагенты организации.*
* — вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты — специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.
Источник: Пресс-служба компании «СёрчИнформ»
