Российские компании вдвое чаще стали урезать бюджеты на кибербезопасность

Российский бизнес все чаще сокращает пространство для маневра в информационной безопасности в момент, когда цена ошибки только растет. Новое исследование Инфосистем Джет показало тревожный сдвиг: в 2025 году доля компаний с растущими ИБ-бюджетами снизилась с 60% до 49%, а число организаций, которые урезали финансирование защиты, выросло вдвое, с 8% до 20%.

В опросе участвовали руководители ИБ из 255 компаний, и результаты показывают не просто осторожность в расходах, а системную проблему. После серии резонансных атак на крупные компании в 2025 году реальная операционная готовность к инцидентам у многих организаций остается низкой. Среди компаний, столкнувшихся с атаками, только 40% уложились в плановое время восстановления. Формализованный план кризисного реагирования есть лишь у 35% участников исследования, поэтому реагирование на сложные атаки во многих случаях до сих пор происходит ситуационно.

Кадровый дефицит за год никуда не исчез. Рынок труда перешел к заморозке найма, оптимизации штата и удержанию текущих сотрудников, но закрыть потребности все равно не удалось. О нехватке специалистов сообщили 80% компаний. Полностью укомплектованный штат есть только у 11% участников опроса, а доля организаций, которым не хватает более 10 специалистов, за три года выросла с 17% до 32%. Крупный бизнес теперь чаще ведет точечный набор, а компании с численностью менее 500 сотрудников во многих случаях почти остановили найм. Одновременно меняется и спрос: вместо универсальных сотрудников работодатели все чаще ищут архитекторов ИБ и специалистов по безопасной разработке.

Горизонт планирования тоже продолжает сужаться. Руководители ИБ все чаще выбирают краткосрочные тактические решения вместо длинных стратегий, и доля планов сроком до года выросла до 11%. При этом топ-менеджмент стал заметнее участвовать в обсуждении киберрисков. Число компаний, где руководство подключают к определению наиболее критичных рисков ИБ, достигло 42%, а к их согласованию привлекают 15% организаций.

Отдельный сдвиг произошел в отношении искусственного интеллекта. Если в 2024 году ИИ в работе ИБ-служб использовали только 3% компаний, то в 2025 году показатель вырос до 27%. Чаще всего такие инструменты встраивают в системы и процессы безопасности, например для разработки правил корреляции SIEM и приоритизации уязвимостей. Еще один заметный вариант применения связан с чат-ботами, которые помогают сотрудникам ИБ обрабатывать информацию и получать рекомендации внутри службы.

Под давлением сложных кибератак компании постепенно отходят от устаревшей модели защиты, основанной на превентивных периметровых мерах. Вместо опоры только на внешний контур бизнес все чаще выбирает эшелонированную оборону: такой подход назвали приоритетным 70% опрошенных. Одновременно выросло внимание к защите резервных копий. Системы резервного копирования в 2025 году сами стали важной целью злоумышленников, поэтому отказоустойчивые, изолированные и защищенные от компрометации решения превращаются в базовый элемент ИТ-архитектуры компании.

В компании отметили, что рынок учится жить в условиях перманентного стресса, где ценность определяется не защищенностью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Там добавили, что главный риск 2025-2026 годов связан с разрывом между пониманием угроз и реальной готовностью отреагировать на атаку на практике.