Обзор · Кибербезопасность · 2025–2026
Обзор рынка · Кибербезопасность · 2025–2026

Рынок кибербезопасности: 374 млрд рублей и война на уничтожение

Российский рынок ИБ вырос в 23 раза за 15 лет и в 2025 году достиг 374 млрд рублей. Число атак выросло на 42%, а 76% критических инцидентов нацелены уже не на кражу данных — а на полное уничтожение инфраструктуры. К 2030 году рынок может преодолеть отметку 968 млрд рублей.

Редакция kotana.com.ru · Март 2026 · 12 мин чтения
374 млрд ₽ Объём рынка ИБ России по итогам 2025 г.
+42% Рост числа кибератак на российский бизнес в 2025 г.
968 млрд ₽ Прогноз объёма рынка к 2030 году — ЦСР

Рынок кибербезопасности в России — один из немногих секторов, который растёт вне зависимости от конъюнктуры. Санкции, уход западных вендоров, геополитическая напряжённость — всё это не ослабило, а ускорило спрос. За 15 лет объём рынка вырос в 23 раза: с 16,5 млрд рублей в 2010 году до 374 млрд рублей по итогам 2025-го. Россия входит в узкий круг стран, обладающих собственной полноценной индустрией кибербезопасности. Но одновременно — в число наиболее атакуемых: число инцидентов в 2025 году превысило 22 тысячи, а хакеры сменили тактику с кражи данных на уничтожение инфраструктуры.

Рынок: цифры и структура

По итогам 2025 года объём российского рынка информационной безопасности составил 374 млрд рублей — такова оценка фонда «Сайберус» и Института экономики роста. TAdviser называет более оптимистичную цифру — свыше 400 млрд рублей. Обе оценки превысили первоначальные прогнозы: аналитики ЦСР ожидали 369 млрд. В 2024 году рынок вырос на 27% до 337 млрд рублей, в 2025-м — ещё на 20–25%. Темп почти вдвое превышает рост общего ИТ-рынка.

Динамика объёма рынка кибербезопасности России, млрд рублей

2010 (база)
16,5 млрд ₽
2023
248,5 млрд ₽
2024
337 млрд ₽
2025 (факт)
374 млрд ₽
2026 (прогноз ЦСР)
448 млрд ₽
2030 (прогноз ЦСР)
968 млрд ₽

Структурно рынок делится на продукты и услуги в соотношении примерно 73% на 27%. Средства защиты информации (СЗИ) остаются доминирующим сегментом, однако доля услуг растёт — в 2024 году рынок ИБ-услуг расширился на 28,3% до 84,5 млрд рублей. Особенно быстро набирает обороты аутсорсинг ИБ (MSSP/MDR): его доля выросла на 11,2 процентных пункта. Бизнес переходит от капитальных затрат к операционным — во многом под влиянием высокой ключевой ставки.

Игроки: топ-10 без иностранцев

Отечественные компании занимают около 90% рынка — и эта доля продолжает расти. В десятке лидеров не осталось иностранных производителей, кроме израильской Check Point. К 2030 году, по прогнозу ЦСР, доля зарубежных решений упадёт ниже 5%. Суммарная выручка 100 крупнейших российских ИБ-компаний по итогам 2024 года превысила 505,5 млрд рублей.

🔐
Лидер рынка
Лаборатория Касперского
№1 по выручке
77,3 млрд ₽ (2024)
Мировой лидер по антивирусным решениям с долей около 14–15% российского рынка. Рост выручки в 2024-м — 15,7%. Развивает платформенный подход: XDR, Managed Security, промышленная кибербезопасность.
🛡️
Публичная компания
Positive Technologies
Результативная ИБ
~14% рынка СЗИ
Второе место на рынке средств защиты. Ключевые продукты — MaxPatrol SIEM, PT NGFW, PT Sandbox. В 2025-м запустила межсетевой экран NGFW, закрывший критический пробел на рынке. Торгуется на Мосбирже (тикер POSI).
🏢
Интегратор
Softline
Рост +47%
50+ млрд ₽ (2024)
Второе место по выручке в рейтинге TAdviser. Выручка от ИБ-проектов выросла на 47,2%. Специализация — комплексные проекты, интеграция отечественных решений, переход с зарубежных платформ.
🌐
Экосистема
BI.ZONE, Газинформсервис, ГК «Солар»
Быстрый рост
Топ-5 рынка
BI.ZONE (Сбербанк) активно развивает направление Threat Intelligence и SOC-as-a-service. «Газинформсервис» — 47,8 млрд выручки (+28%). «Солар» — фокус на государственном секторе и КИИ, один из крупнейших операторов SOC.

«Сегодня Россия входит в узкий круг стран, обладающих собственной индустрией кибербезопасности. Речь идёт не только о технологической независимости, но и о накопленном опыте построения защиты в условиях масштабных угроз.»

— Сергей Войнов, управляющий директор фонда «Сайберус», март 2026

Угрозы: война на уничтожение

2025 год изменил сам характер кибератак на российский бизнес. Хакеры больше не ограничиваются кражей данных или дефейсом сайтов. 76% критических кибератак были нацелены на уничтожение инфраструктуры — либо через шифрование с требованием выкупа (44%), либо через полное разрушение систем без возможности восстановления (32%). По данным «Инфосистем Джет», это объясняется просто: крупные компании научились делать резервные копии, классический ransomware работает хуже, а рынок персональных данных перенасыщен.

Число ИТ-инцидентов в 2025 г.
22 000
Рост на 42% к 2024 году. Каждая четвёртая атака имела серьёзные финансовые или операционные последствия.
Доля успешных атак
47%
Почти половина атак на российские компании привела к нарушению деятельности ИТ-систем. В 2024-м этот показатель был ниже.
Утечка данных в инцидентах
64%
Рост с 53% в 2024 году. Утечка стала де-факто стандартом при проникновении — это метод дополнительной монетизации атаки.
Средний выкуп (крупный бизнес)
4–40 млн ₽
Для МСБ — от 240 тыс. до 4 млн руб. Рекорд года: группировка CyberSec's потребовала 50 BTC (~500 млн руб.).
Главная цель
Промышленность и госсектор
В первой половине 2025 года госучреждения стали жертвами 21% всех успешных атак на организации, промышленность — 13%. Атаки на АСУ ТП и SCADA-системы дешевеют: эксплойты продаются в даркнете. В III квартале объём уязвимостей в российских компаниях вырос на 28% год к году, на уязвимости ПО приходится 32% всех недостатков.
Новый тренд
ИИ как оружие: снижение порога входа
Генеративный ИИ кратно упростил создание фишинговых кампаний, синтез убедительных deepfake-материалов и написание вредоносного кода. Параллельно растёт угроза «теневого ИИ» — сотрудники передают конфиденциальные данные публичным чат-ботам, создавая непреднамеренные утечки.
Масштаб
767 млн строк утечек за 2025 год
По данным F6, объём утечек данных российских пользователей за год превысил 767 млн строк против 457 млн в 2024-м. В топ-5 крупнейших утечек — четыре государственных сервиса, на которые суммарно пришлось около 600 млн строк. Даркнет превратился в полноценный рынок киберуслуг с профессиональной инфраструктурой.
Актор
27 новых APT-групп за год
F6 зафиксировала 27 новых прогосударственных APT-групп, атакующих Россию. Среди наиболее активных проукраинских группировок — Bearlyfy (не менее 55 атак). Впервые публично раскрыты семь новых групп: Silent Lynx, Telemancon, Mythic Likho и другие. Наблюдается сближение тактик кибервымогателей и прогосударственных структур.
Регуляторика
Оборотные штрафы за утечки — до 500 млн рублей
Поправки к ФЗ-152 и изменения в КоАП (ФЗ-420 от 30.11.2024) ввели оборотные штрафы за повторные нарушения — до 1–3% годовой выручки, минимум 20 млн, максимум 500 млн рублей. Утечка перестала быть репутационным риском: теперь это прямые финансовые потери, что резко увеличивает спрос на DLP-решения.
Позитив
Материальный ущерб от киберпреступлений — незначительно снизился
По данным МВД, материальный ущерб от киберпреступлений в России снизился с 203 до 195 млрд рублей. Инвестиции в ИБ дают реальный эффект: по оценке «Сайберуса», один рубль, вложенный в кибербезопасность, позволяет предотвратить до 3,5 рублей прямого ущерба. Общий объём предотвращённого ущерба в 2024 году — 0,4–1,1 трлн рублей.

Импортозамещение: возможности и парадоксы

Уход западных вендоров после 2022 года дал отечественным компаниям дополнительные 106 млрд рублей выручки в 2025 году. К 2030-му этот эффект, по оценке «Сайберуса», может превысить 200 млрд рублей. Обязательный переход государственных организаций и компаний с госучастием на отечественные решения к 2026 году формирует гарантированный спрос.

Доля рынка
Отечественные вендоры сейчас
~90%
ЦСР, Т-Инвестиции / оценка 2023–2024
В 2023 году доля отечественных решений составляла около 90%. К 2028 году прогнозируется рост до 96% на фоне обязательного импортозамещения.
Прогноз 2030
Иностранные решения
< 5%
ЦСР, Коммерсантъ, ноябрь 2025
При сохранении курса на технологический суверенитет доля иностранных продаж опустится ниже 5%. Единственный зарубежный игрок в топ-10 — израильский Check Point.
Риск
Фрагментация рынка
300+
TAdviser, 2025
В России работают более 300 вендоров, в Реестре российского ПО — десятки тысяч продуктов. Интеграция точечных решений в единую экосистему остаётся главной технической проблемой рынка.

Импортозамещение, однако, порождает свои риски. Переход на отечественные решения в крупных компаниях нередко происходит в спешке — производители не успевают доработать функциональность, связанную с безопасностью. В некоторых инфраструктурных сегментах enterprise-уровня сохраняется дефицит зрелых альтернатив. Positive Technologies прямо называет ускоренную миграцию на отечественные продукты одним из факторов, повышающих риск атак через уязвимости нового ПО.

Тренды: что меняет отрасль в 2026 году

Кибербезопасность как сервис

Высокая ключевая ставка изменила модель потребления: бизнес переходит от капитальных закупок к операционным расходам. Спрос на Security Operations Center (SOC) в аренду, Managed Detection and Response (MDR) и облачные ИБ-сервисы растёт опережающими темпами. По прогнозам Positive Technologies, следующий заметный скачок рынка ожидается именно в 2026 году — за счёт созревания этого сегмента.

Аудит резервных копий как новый стандарт

В ответ на волну атак, направленных на уничтожение данных, крупный бизнес вдвое увеличил спрос на независимые аудиты систем резервного копирования. Более 70% крупных компаний внедрили регулярные тестирования восстановления данных. CISO переходят от пятилетних планов к гибким циклам на один-два года с акцентом на киберустойчивость, а не просто периметровую защиту.

Консолидация и платформизация

Крупные игроки — Kaspersky, Positive Technologies — переходят от точечных продуктов к платформам (XDR, Managed Security). Их стратегия: поглощение небольших разработчиков в узких нишах (DLP, Application Security). Рынок из 300+ вендоров неизбежно будет консолидироваться. По прогнозу ЦСР, среднегодовой темп роста ИБ-рынка в 2024–2030 годах составит 21% — в 1,5 раза выше темпов всего ИТ-сектора.

Экспортный потенциал

Опыт работы в условиях постоянных масштабных атак формирует уникальные компетенции. По результатам опроса ЦСР, 61,5% участников рынка уверены в экспортном потенциале отечественных ИБ-решений в 2026–2027 годах. Фонд «Сайберус» и ВЭБ.РФ заключили стратегическое партнёрство именно для поддержки экспорта и M&A-сделок в отрасли.

Итог: рынок, которому война стала топливом роста

Российский рынок кибербезопасности уникален тем, что геополитическая напряжённость одновременно является его главным риском и главным драйвером. Чем больше атак — тем выше спрос на защиту. Чем жёстче санкции — тем неизбежнее импортозамещение. Чем суровее регуляторные требования — тем быстрее растут бюджеты на ИБ. Этот механизм работает независимо от макроэкономической конъюнктуры.

К 2030 году рынок может достичь 968 млрд рублей при среднегодовом темпе роста 21%. Это почти в три раза больше текущего объёма — и это консервативный прогноз, не учитывающий возможный экспортный прорыв. Совокупный вклад индустрии в экономику уже оценивается в 3,6–5,3 трлн рублей с учётом предотвращённого ущерба.

Главный вызов индустрии — не дефицит спроса, а дефицит кадров и зрелых решений. Рынок из 300+ вендоров фрагментирован, интеграция сложна, а требования заказчиков к масштабируемости нарастают. Победят те, кто сможет перейти от продажи продуктов к продаже измеримого результата — реальной киберустойчивости.