Российский бизнес стал в два раза чаще сокращать бюджеты на информбезопасность — расходы урезала каждая пятая фирма

Только 40% компаний восстановились после атак в плановые сроки

Несмотря на то, что 20% компаний в 2025 году урезали бюджет на информационную безопасность, операционная готовность бизнеса к атакам остаётся на низком уровне. В частности, только 40% компаний успевают восстановиться после атак в запланированные сроки.

Согласно отчёту компании «Инфосистемы Джет», чёткий алгоритм действий при атаках злоумышленников имеет только каждая третья компания. Остальные организации реагируют «ситуационно» и действуют без системного подхода.

Полноценная команда по ИБ есть только у 11% организаций в РФ

В 2025 году рынок труда в кибербезопасности перешёл к замедлению найма и сокращениям штата. При этом дефицит специалистов усилился: за три года доля компаний, которым не хватает более десяти профильных сотрудников, выросла с 17% до 32%.

Нехватку кадров связывают с изменением подхода к найму. Крупные компании перешли к точечному подбору специалистов под конкретные задачи, а бизнес с численностью до 500 человек практически остановил набор.

В результате только 11% организаций полностью укомплектовали команды по информационной безопасности, тогда как восемь из десяти по-прежнему не закрыли кадровые потребности.

Руководители ИБ стали чаще составлять планы по безопасности на год

Исследование зафиксировало тренд на сокращение горизонта планирования в сфере кибербезопасности. Доля компаний, которые разрабатывают стратегии по защите данных на срок до года, выросла до 11%.

При этом высшее руководство теперь заметно чаще участвует в вопросах кибербезопасности. Число компаний, привлекающих топ-менеджмент к выявлению ключевых рисков ИБ, достигло 42%, а к согласованию стратегий защиты — 15%.

Каждая седьмая компания отказались от старой модели защиты

Компании постепенно отказываются от устаревшей модели защиты по принципу «замка и рва», когда безопасность осуществлялась только на внешнем периметре сети — с помощью брандмауэров и ограничений доступа.

Вместо этого 70% организаций переходят на многоуровневую защиту: теперь системы безопасности внедряются на каждом уровне инфраструктуры, чтобы остановить угрозу даже в случае проникновения внутрь.

Для этого всё чаще используют ИИ. В 2026 году такие технологии применяют 27% компаний — для анализа угроз, поиска уязвимостей и автоматизации работы служб информационной безопасности

Контекст

Ранее специалисты «Лаборатории Касперского» назвали главные отрасли кибератак в 2025 году. В тройку лидеров вошел IT-сектор — он вытеснил сферу финансов, где доля инцидентов снизилась благодаря высоким мерам защиты.

Государственные учреждения и промышленность заняли второе и третье места соответственно.. Эксперты связывают популярность этих направлений у хакеров с высокой концентрацией критической инфраструктуры в секторах.