Главная
/
Пресс-центр
/
Новости
/
«Инфосистемы Джет» выяснила, что половина российских компаний ограничивает бюджеты на ИБ
«Инфосистемы Джет» выяснила, что половина российских компаний ограничивает бюджеты на ИБ
Новости по теме
«Инфосистемы Джет» представила результаты ежегодного исследования развития и обеспечения информационной безопасности в российских компаниях, в котором приняли участие руководители ИБ 255 компаний. Эксперты выяснили, что в 2025 году доля компаний с растущими бюджетами на информационную безопасность снизилась с 60% до 49%, при этом доля организаций, урезавших финансирование ИБ, удвоилась — с 8% до 20%.
Результаты исследования, а также серия резонансных атак на крупные компании в 2025 году показали системную проблему: реальная операционная готовность к инцидентам остается низкой. Только 40% компаний, столкнувшихся с атаками, уложились в плановое время восстановления, при этом только 35% компаний имеют формализованный план кризисного реагирования. Зрелость кризисного управления остается невысокой и реагирование на сложные атаки, как правило, происходит ситуационно.
Сохраняется острая проблема кадрового дефицита: в 2025 году рынок труда перешел к заморозке найма, оптимизации штата и сохранении текущих сотрудников, при этом кадровые потребности большинства компаний (80%) так и остались не закрыты. Полностью укомплектован штат только у 11% компаний, а доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%. Найм кадров становится более сегментированным: крупный бизнес ведёт точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях практически приостановили найм. Изменились и приоритеты работодателей: на смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Параллельно продолжается тренд на сужение горизонта стратегического планирования ИБ. Все больше руководителей ИБ выбирают краткосрочные тактические решения: доля стратегий сроком до года выросла до 11%. Вместе с этим все чаще встречается вовлеченность топ-менеджмента в ИБ посредством определения недопустимых событий для бизнеса: выросло число компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ (42%) и их согласования (15%).
Одним из наиболее заметных трендов года стал рост использования искусственного интеллекта в работе служб ИБ: доля компаний, использующих ИИ, выросла с 3% в 2024 году до 27% в 2025 году. Наиболее распространенные сценарии использования — интеграция ИИ в системы и процессы (например, разработка правил корреляции SIEM, приоритизация уязвимостей) и использование чат-ботов для обработки информации и получения рекомендаций внутри службы ИБ.
На фоне сложных кибератак российский бизнес постепенно уходит от устаревшей, основанной на превентивных периметровых мерах модели «Замок и ров» в сторону «Эшелонированной обороны» (70% опрошенных), а также концертируется на защите резервных копий: сами системы СРК в 2025 году стали ключевой целью злоумышленников, и создание отказоустойчивых, изолированных, защищенных от компрометации систем резервного копирования становится базовым элементом ИТ-архитектуры компании.
«Рынок учится жить в условиях перманентного стресса, где ценность определяется не защищенностью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Разрыв между «понимаем» и «можем отреагировать» — главная угроза 2025–2026 годов, и без перехода от теории к реальным практикам киберустойчивости компании рискуют остаться с идеальным планом, но без реальной защиты в момент атаки», — отметил Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет».
Результаты исследования, а также серия резонансных атак на крупные компании в 2025 году показали системную проблему: реальная операционная готовность к инцидентам остается низкой. Только 40% компаний, столкнувшихся с атаками, уложились в плановое время восстановления, при этом только 35% компаний имеют формализованный план кризисного реагирования. Зрелость кризисного управления остается невысокой и реагирование на сложные атаки, как правило, происходит ситуационно.
Сохраняется острая проблема кадрового дефицита: в 2025 году рынок труда перешел к заморозке найма, оптимизации штата и сохранении текущих сотрудников, при этом кадровые потребности большинства компаний (80%) так и остались не закрыты. Полностью укомплектован штат только у 11% компаний, а доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%. Найм кадров становится более сегментированным: крупный бизнес ведёт точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях практически приостановили найм. Изменились и приоритеты работодателей: на смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Параллельно продолжается тренд на сужение горизонта стратегического планирования ИБ. Все больше руководителей ИБ выбирают краткосрочные тактические решения: доля стратегий сроком до года выросла до 11%. Вместе с этим все чаще встречается вовлеченность топ-менеджмента в ИБ посредством определения недопустимых событий для бизнеса: выросло число компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ (42%) и их согласования (15%).
Одним из наиболее заметных трендов года стал рост использования искусственного интеллекта в работе служб ИБ: доля компаний, использующих ИИ, выросла с 3% в 2024 году до 27% в 2025 году. Наиболее распространенные сценарии использования — интеграция ИИ в системы и процессы (например, разработка правил корреляции SIEM, приоритизация уязвимостей) и использование чат-ботов для обработки информации и получения рекомендаций внутри службы ИБ.
На фоне сложных кибератак российский бизнес постепенно уходит от устаревшей, основанной на превентивных периметровых мерах модели «Замок и ров» в сторону «Эшелонированной обороны» (70% опрошенных), а также концертируется на защите резервных копий: сами системы СРК в 2025 году стали ключевой целью злоумышленников, и создание отказоустойчивых, изолированных, защищенных от компрометации систем резервного копирования становится базовым элементом ИТ-архитектуры компании.
«Рынок учится жить в условиях перманентного стресса, где ценность определяется не защищенностью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Разрыв между «понимаем» и «можем отреагировать» — главная угроза 2025–2026 годов, и без перехода от теории к реальным практикам киберустойчивости компании рискуют остаться с идеальным планом, но без реальной защиты в момент атаки», — отметил Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет».
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.
