22 апреля 2026 г.

В компании VolgaBlob, совместно с проектом Кибердом, провели исследование состояния рынка ИБ. Аналитики выяснили, что в условиях ограниченных бюджетов российские компании в первую очередь фокусируются на закрытии базового уровня кибербезопасности, но постепенно акцент будет смещаться на комплексные платформенные решения для превентивного реагирования.

26% CIO, CISO и специалистов по кибербезопасности, принявших участие в опросе VolgaBlob и Кибердома, фиксируют от 100 до 500 киберинцидентов ежегодно. Еще 23% отмечают от 1 000 до 5 000 попыток вторжения, около 12% — сталкиваются с 500-1 000, а 10% — с более чем 10 000 атак. Остальные 29% говорят о менее чем 100 атаках в год. Наиболее частыми и проблемными угрозами для российских компаний остаются вредоносное ПО (67%), социальная инженерия (56%) и целенаправленные хакерские атаки (43%). Куда реже сейчас бизнес сталкивается с утечками данных: непреднамеренными (20%) или преднамеренными (13%).

CISO настроены достаточно консервативно: у 54% задача удержать бюджет на уровне 2025 года, у 23% заложен рост на развитие ИБ в размере +10-20%, и только 16% респондентов закладывают в бюджет 150-200% от цифр прошлого года, что скорее свидетельствует об эффекте низкой базы — эти компании только начинают выстраивать ИБ.

В условиях ограниченных ресурсов компании в первую очередь закрывают базовый уровень «ИБ-гигиены» — 97% респондентов использует антивирусы, 80% — средства межсетевого экранирования. На третьем месте — средства резервного копирования и восстановления информации (74%), а чуть более половины компаний (53%) внедрили SIEM. Формируется тактический, а не стратегический ИБ-ландшафт.

«ИБ в большинстве российских компаний до сих пор представляет собой „лоскутное одеяло“ из набора мощных, но разрозненных средств защиты, каждое из которых решает свою узкую задачу. Но этот подход не работает в условиях резкого роста количества атак на каждую отдельно взятую компанию — бизнесу сейчас важно выстраивать комплексную превентивную защиту. Рынку нужны продукты, которые обеспечивают сквозную видимость всего ИТ-ландшафта и способны системно выявлять угрозы на ранних этапах. Так компании смогут проактивно управлять рисками, а не разрешать последствия инцидентов», — считает Александр Скакунов, генеральный директор VolgaBlob.

Реализация такого видения в текущих экономических условиях требует баланса между эффективностью и стоимостью. Для этого компании делают ставку на гибкость архитектур. 49% респондентов опроса VolgaBlob и Кибердома уже используют модульные системы с глубокой настройкой, благодаря чему могут подключать критически важные блоки поэтапно и гибко управлять развитием и масштабированием ИБ-ландшафта.

Но переход на новую модель требует времени. 31% компаний — преимущественно средний и малый бизнес — по-прежнему выбирают готовые «коробочные» решения или типовые продукты с ограниченными настройками, прежде всего из соображений экономии. 12% — комбинируют «коробки» с дополнительными модулями для расширения функциональности, а 8% — делают выбор в пользу open source продуктов и стеков.

«Мы видим, что методы кибермошенников усложняются, атакам подвергается ИТ-инфраструктура как крупных компаний, так и МСП. В этой ситуации мы рекомендуем бизнесу применять комплексный подход к обеспечению кибербезопасности. Выстраивать защиту важно на всех уровнях: ПО, аппаратного обеспечения, а также регламентов, соблюдения правил кибергигиены каждым сотрудником организации. Мы со своей стороны объединяем усилия ИБ-игроков и бизнеса, чтобы дать отпор злоумышленникам и развивать инициативы в области кибербезопасности, повышать осведомленность компаний о том, как выстраивать защиту», — поделилась Ольга Орденова, руководитель бизнес-клуба Кибердома.

Опрос реализован при поддержке ИТ-сообщества Волгограда iT-34 и Клуба ИТ-Директоров ЦентрСИО.

Источник: Пресс-служба компании VolgaBlob