Российский рынок услуг в сфере кибербезопасности развивается в два раза быстрее глобального, говорится в докладе «Росконгресса» «Экономика информационной безопасности: логика принятия решений и роль руководителей служб ИБ в формировании бюджета».
По оценкам ведущих консалтинговых компаний, мировой рынок кибербезопасности к 2030 году может достичь $350–500 млрд при среднем ежегодном росте 9–14%. На этом фоне российский сегмент демонстрирует удвоенные темпы роста, что связано с увеличением числа кибератак и необходимостью замещения западных решений отечественными технологиями.
Согласно данным Банка России, в 2024 году зафиксировано более 750 атак на финансовые организации. В первом полугодии 2025 года их число выросло ещё на 13%. Компании активно увеличивают бюджеты на информационную безопасность: почти половина организаций тратит на киберзащиту больше, чем требуется для компенсации инфляции, и лишь около 11 % сохраняют финансирование на прежнем уровне.
Эффективность этих инвестиций часто остаётся вне фокуса руководства. Топ-менеджеры рассматривают кибербезопасность как статью расходов, требуя отчётов только о потраченных ресурсах, а не о снижении рисков или предотвращённых атаках. Как показало исследование «Недопустимое событие 2025», бюджета в один миллион рублей достаточно, чтобы хакеры могли успешно взломать три из пяти компаний, при этом 67 % атак были простыми по реализации.
Эксперты подчеркивают, что службы безопасности часто путают техническую сложность взлома со стоимостью атаки для злоумышленников. Существование рынка готовых инструментов киберпреступности позволяет проводить атаки дешевле, чем предполагают компании. Адекватной оценке рисков мешает также незрелость систем управления, отсутствие единой методики экономической оценки киберугроз и недостаточное участие директоров ИБ в стратегических решениях.
