Центр стратегических разработок опубликовал обзор, посвященный инвестициям в сферу информационной безопасности России. Цель документа — выявить, какие подходы к управлению инвестициями в ИБ применяются в крупных компаниях, каково целеполагание при принятии ключевых решений об объемах инвестиций, какие приоритеты определяют их изменение в ту или иную сторону.

Исследование проводилось с мая по июнь 2025 года на основе анализа открытых источников, опроса 100 заказчиков (пользователей) продуктов и услуг информационной безопасности.

Ключевые выводы:

• в 2025 году объем российского рынка ИБ составит 369 млрд руб. (около 2,2% мирового рынка), а к 2028 году вырастет до 715 млрд руб. при среднегодовом темпе роста 23,6%. Российский рынок информационной безопасности демонстрирует устойчивый высокий рост, обусловленный как внутренними органическими потребностями, так и внешними вызовами;
• в 2025 году бюджет крупной организации на обеспечение информационной безопасности составляет в среднем более 294 млн руб. в год при росте в 29% в сравнении с 2024 годом. Лидерами по размеру бюджета являются компании ИТ и финансового сектора, бюджеты которых достигают в среднем 447 и 507 млн руб. в год;
• наиболее распространенной практикой определения объемов финансирования ИБ оказалось планирование бюджета экстенсивными методами, исходя из общего объема бюджета ИТ или текущих операционных нужд поддержания работы ИБ. Такие подходы применяют 64% и 66% организаций соответственно;
• 89% компаний указали на применение рискориентированных методик при формировании стратегии информационной безопасности;
• только 5% принимают решения об объемах бюджета на ИБ исходя из оценки рисков и потенциального ущерба от кибератак;
• основными факторами, которые могут оказать существенное влияние на объемы бюджетов ИБ (как в большую, так и в меньшую сторону), оказались изменение финансовых показателей бизнеса (75% респондентов), нормативные требования и изменение численности штата организации (44% и 24% соответственно). И лишь 9% респондентов отметили влияние инцидентов ИБ на изменение объема и подходов к финансированию ИБ;
• аналитики также отмечают, что компании все больше осознают степень важности кибербезопасности, но при этом наблюдается неустойчивая коммуникация в большинстве случаев между бизнесом и ИБ. Речь идет о разрыве между практиками методологической оценки реальных угроз, рисками кибератак и практиками формирования бизнесом объема планируемых затрат на ИБ.

Расскажите знакомым: