Рынок кибербезопасности в России: ожидания и перспективы развития в 2026 году

Последние несколько лет серьёзно изменили российский рынок информационной безопасности. Геополитическая обстановка, санкционные ограничения, регуляторные меры, усиление контроля над сетевой инфраструктурой и цифровыми коммуникациями, импортозамещение защитных решений, новые киберриски и прочие факторы внесли существенные коррективы в развитие отечественной отрасли ИБ и сделали её отличной от глобальных тенденций. Рынок кибербезопасности в РФ активно развивается — согласно аналитическим оценкам, его динамика выше мирового роста сферы ИБ и темпов роста российской IT-отрасли, но об этом мы поговорим чуть позже. А пока — краткий обзор десяти трендов рынка информационной безопасности в России на 2026 год по версии экспертов и компаний, работающих в данной области.

Кибербезопасность закреплена в стратегических документах РФ как ключевой элемент национальной устойчивости (источник изображения: Kevin Ku / unsplash.com)

⇡#1. Ответственность бизнеса и менеджмента за ИБ-инциденты приобретёт всё большую актуальность

Прошедший год запомнился ужесточением регулирования в сфере защиты данных и информационной безопасности в целом. Были внесены поправки в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», которые усилили ответственность операторов значимых IT-систем, вступил в силу 117-й приказ ФСТЭК о требованиях к защите государственных информационных систем, введены оборотные штрафы за повторные утечки данных и доработаны требования к продуктам и сервисам кибербезопасности. Всё это непосредственным образом отразилось на росте внимания руководства компаний к вопросам кибербезопасности. Согласно прогнозам экспертов Positive Technologies, данная тенденция продолжит своё развитие в наступившем году, а сам факт её существования свидетельствует о двух важных моментах в корпоративной среде: во-первых, организации пришли к пониманию того, что программы-вымогатели, утечки данных и сбои из-за атак могут поколебать позиции бизнеса не меньше, чем традиционные финансовые или операционные риски; во-вторых, произошёл перелом в осознании того, что современная кибербезопасность — это зона ответственности не только IT-отдела, но и всего руководства, вплоть до генерального директора и совета.

⇡#2. Системы класса Data Loss Prevention (DLP) получат широкое распространение

Закон об ужесточении наказания за утечки данных и введении оборотных штрафов спровоцировал спрос со стороны бизнеса на решения для защиты информации. По данным аналитиков компании «Б1», объём российского рынка систем DLP в 2025 году составил 10 % от всех продуктов кибербезопасности и достигнет 17 % к 2027 году. Высокие штрафы заставляют организации пересматривать подходы к защите информации, и есть все основания утверждать, что интерес корпоративного сегмента к продуктам класса Data Loss Prevention сохранится в перспективе ближайших двух лет.

Принцип работы DLP-систем на примере отечественной платформы SecureTower (источник изображения: «Фалконгейз» / falcongaze.com)

⇡#3. Рынок NGFW-решений пойдёт в рост

Помимо DLP-систем, в центре внимания в 2026-м и последующих годах окажутся межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), используемые бизнесом для фильтрации трафика и защиты IT-инфраструктуры от сетевых атак. По оценкам фонда «Центр стратегических разработок», рынок отечественных NGFW-решений к 2030 году достигнет 146,3 млрд рублей при среднегодовом росте более 18 процентов. В настоящий момент в упомянутом сегменте превалируют продукты зарубежных производителей, на смену которым постепенно приходят российские аналоги. На рынке NGFW уже насчитывается более 30 участников с защитными комплексами разной степени готовности и функциональности, а также определились ключевые лидеры — началась консолидация предложений, окончание которой ожидается к текущем году.

⇡#4. Вырастет спрос на услуги аналитиков Security Operations Center (SOC)

Российский рынок центров мониторинга и реагирования на инциденты информационной безопасности стал одним из самых динамично развивающихся сегментов ИБ-индустрии. В 2025 году он вырос более чем на 30 % — и тренд сохранится на ближайшие годы, прогнозируют эксперты компании VolgaBlob. На это влияют увеличение количества кибератак, ужесточение регуляторной политики и рост интереса бизнеса к поставщикам управляемых служб безопасности (Managed Security Service Provider, MSSP).

Компоненты Security Operations Center и их роль в обеспечении IT-безопасности (источник изображения: «Фалконгейз» / falcongaze.com)

По мнению аналитиков VolgaBlob, драйвером потребления услуг Security Operations Center в последнее время становится средний бизнес. Если крупные организации чаще содержат собственные SOC, а малый бизнес не может позволить себе затраты на это направление, то предприятия среднего размера, испытывающие потребность в комплексной защите, но не готовые нанимать собственный штат ИБ-специалистов, активно переходят на аутсорсинг к провайдерам MSSP, при этом сами центры безопасности всё чаще значатся в категории бизнес-критичных решений.

⇡#5. Телеком станет желанной мишенью для хакеров

Телекоммуникационные компании, а также сотрудничающие с ними вендоры и подрядные организации, станут приоритетными целями для злоумышленников в 2026 году. Такого мнения придерживаются эксперты «Лаборатории Касперского» и Red Security (входит в экосистему «МТС»). В прошлом году отрасль связи отразила 40 % всех зафиксированных попыток компрометации, что кратно превышает показатель 2024 года (9 %). Телеком-операторы столкнулись не только с ростом количества атак, но и с их исключительной опасностью: почти половина (49 %) попыток атак в этом секторе были классифицированы как высококритичные. Ожидается, что данный тренд продолжит своё развитие и в текущем году. Компрометация сетевой инфраструктуры предоставляет киберпреступникам беспрецедентный уровень контроля над данными и коммуникациями, что объясняет высокий интерес к этому сектору.

⇡#6. Шифровальщики останутся серьёзной угрозой для бизнеса

В 2025 году киберпреступники вместо демонстративных атак и кражи данных стали всё чаще стремиться к полному уничтожению IT-инфраструктуры российских организаций с целью вымогательства или саботажа. По данным компании «Инфосистемы Джет», на такие атаки пришлось 76 % критических инцидентов, при этом в качестве инструментов для атак обычно использовались программы-шифровальщики и вайперы, а суммы выкупов достигали рекордных 500 млн рублей. Наступивший год не сулит значительных изменений в тактике злоумышленников, которые продолжат проводить кибератаки всё более деструктивного характера, и к этому нужно быть готовым.

⇡#7. Злоумышленники всё чаще станут применять техники с использованием ИИ

Действия киберпреступников становятся более разрушительными, а их инструментарий активно дополняется технологиями искусственного интеллекта. В 2026 году криминальные группы продолжат использовать ИИ не только для атак с применением социальной инженерии, но и для генерации персонализированных фишинговых писем, а также создания убедительных дипфейков и клонирования голоса с целью усиления эффекта психологического давления на своих жертв. Кроме того, генеративные сервисы будут применяться злоумышленниками для разведки по открытым источникам и генерации вредоносного кода. Спектр использования современных ИИ-систем огромен, и нюанс заключается в том, что стремительное развитие программных решений на базе технологий машинного обучения и нейронных сетей существенно снизило порог входа в ряды киберпреступников: любой желающий может организовать фишинговую или вирусную атаку, поручив соответствующие задачи нейросетям. Более того, ИИ позволяет с минимальными усилиями автоматизировать атаки, сделать их максимально масштабными и эффективными. По мнению «Лаборатории Касперского», именно эта проблема станет главным кибервызовом в настоящем году.

Искусственный интеллект, помимо несомненных преимуществ для бизнеса, существенно изменяет цифровой ландшафт и формирует новые типы угроз (источник изображения: Roman Budnikov / unsplash.com)

⇡#8. Развитие получит рынок защиты ИИ-систем

Ещё одной актуальной темой в сфере информационной безопасности станет рост спроса на программные решения и услуги по оценке защищённости систем искусственного интеллекта. На фоне громких утечек персональных данных и коммерческих тайн из чат-ботов крупнейшие компании уже начинают внедрять подобного рода инструменты в своих корпоративных средах. Согласно прогнозам компании AppSec Solutions, российский рынок защиты ИИ в 2026 году составит не менее 1 млрд рублей, а в 2029-м его объём достигнет 11 млрд рублей. Пока рынок только формируется, но от него ожидают роста в геометрической прогрессии.

⇡#9. Будет расти эксплуатация уязвимостей в отечественном ПО

Немало головной боли ИБ-специалистам в наступившем году доставит рост эксплуатации уязвимостей в российском программном обеспечении — такого прогноза придерживаются аналитики Positive Technologies и Solar 4Rays. Причины возникновения данного тренда банальны: поспешное импортозамещение софта в госструктурах, коммерческих организациях и на объектах критической инфраструктуры, стремление производителей отечественных аналогов продуктов, которые покинули рынок, побыстрее предложить клиентам альтернативу и недостаточное внимание к безопасности на этапе разработки ПО. Под прицелом киберпреступников — почтовые серверы, CMS-платформы, системы видеоконференцсвязи, мессенджеры. Злоумышленники будут ещё активнее искать слабые места в них и как можно незаметнее эксплуатировать уязвимости нулевого дня. Помимо этого, ожидается рост количества специализированных хакерских инструментов, нацеленных на опенсорсные Linux-системы и отечественные платформы на их базе.

⇡#10. Кадровый дефицит в сфере ИБ сохранится

Серьёзным вызовом для отрасли остаётся кадровый голод — нехватка квалифицированных специалистов по информационной безопасности. Особенно остро этот вопрос стоит в государственном секторе. По данным отраслевых исследований, на рынке не хватает около 50 тысяч специалистов, тогда как образовательная система ежегодно готовит лишь 8–10 тысяч профильных выпускников, и до 46 % вакансий в госсекторе остаются незакрытыми продолжительное время. В условиях дефицита компетенций и растущей сложности атак компании всё чаще обращаются к внешним сервисам и аутсорсингу ИБ. Параллельно развивается практика краудсорсинговых услуг, таких как программы Bug Bounty, подразумевающие привлечение профессионального сообщества белых хакеров к поиску уязвимостей в ПО за вознаграждение. Всё это в некоторой степени компенсирует дефицит ИБ-экспертов, но не решает проблему полностью.

⇡#Заключение

Как было сказано выше, рынок кибербезопасности в России развивается стремительными темпами. Этому способствуют активная государственная политика, направленная на укрепление национальной безопасности и обеспечение технологического суверенитета, рост деструктивности кибератак, повышение ответственности компаний за утечки данных, импортозамещение защитных решений, снижение доли зарубежных вендоров и продолжающее усиливаться доминирование российских компаний.

Прогноз развития рынка кибербезопасности в России (источник: «Центр стратегических разработок» / csr.ru)

Согласно прогнозам фонда «Центр стратегических разработок», к 2030 году отечественный ИБ-рынок может достичь 968 млрд рублей, а его совокупный среднегодовой темп роста составит 21 %. Это выше мирового роста ИБ (11,8 %) и темпов отечественного IT-рынка, которые, по разным оценкам, составляют 9,8–15 %. При сохранении темпов импортозамещения ожидается, что доля иностранных решений сократится к упомянутому сроку до 4 % от общего объёма. Показатели более чем впечатляющие и лишний раз доказывающие, что кибербезопасность перестала быть технической задачей и превратилась в стратегический актив государства и бизнеса.

При подготовке материала использованы аналитические исследования компаний Positive Technologies, «Б1», VolgaBlob, «Солар», AppSec Solutions, «Инфосистемы Джет», Red Security, «Фалконгейз», а также «Лаборатории Касперского», «Центра стратегических разработок», изданий «Коммерсантъ» и «Ведомости».