Компании начали урезать бюджеты на информационную безопасность
Компьютерный офис. (Фото: «Nautilus»)
В России увеличивается доля компаний, которые из-за инвестиционного охлаждения начали урезать свои бюджеты на информационную безопасность (ИБ).
Теперь экономить вынуждена каждая пятая проанализированная IT-аналитиками организация. Это создает новые риски для устойчивости цифровой инфраструктуры, ведь киберуязвимости могут передаваться по всей цепочке поставщиков и подрядчиков вплоть до государственных ведомств федерального уровня.
В контекстеСеверокорейские хакеры должны сами наворовать себе на компьютер С того момента северокорейские кибервойска существенно расширились. Хакеры из КНДР работают теперь не только в Китае, но обосновались еще и в Малайзии и России; по крайней мере, так считает бывший советник президента Южной Кореи по безопасности Лим Чен Ин.
Прошлый год оказался для российских компаний годом финансового перелома с точки зрения инвестиций в системы киберзащиты бизнеса и производственных процессов.
Впервые снижение расходов на кибербезопасность стало отчетливой тенденцией, а не точечным исключением из правила.
Это показало новое исследование от IT-компании «Инфосистемы Джет».
В основе исследования – анализ данных более 255 компаний из девяти ключевых отраслей российской экономики. Из него следует, что доля российских организаций с растущим бюджетом на ИБ снизилась с 60% в 2024 году до 49% по итогам 2025-го. При этом на рынке уже почти не осталось компаний, которые удваивали бы свои расходы на кибербезопасность.
Одновременно с этим доля организаций, сокращающих бюджет на кибербезопасность, теперь достигла 20% против 8% в 2024-м. Почти треть (31%) оставила расходы на ИБ на прежнем уровне.
Главный стоп-фактор для выделения средств на информационную безопасность – ограниченный бюджет компании, о чем сообщили 57% организаций.
Эта причина значительно опережает другие, например такие, как недостаточный уровень информированности высшего руководства предприятия в вопросах кибербезопасности (12% упоминаний) или убежденность руководства в том, что возможные потери в результате ИБ-инцидентов (кибератак и взлома) будут ощутимо меньше тех вложений, которые требуется сделать в системы киберзащиты (7%).
В контекстеВзлет и падение Сэма Бэнкмана-Фрида Банкротство FTX случилось сразу после промежуточных выборов, но до смены власти в Конгрессе в январе 2023 года, когда республиканцы начнут свое расследование. Трест лопнул, сайт взломали хакеры, деньги украли, и теперь «ищи его, свищи его». Не правда ли, удобно?
Сохраняется острая проблема кадрового дефицита: в 2025 году рынок труда перешел к заморозке найма, при этом кадровые потребности так и остались незакрытыми. Большинство опрошенных компаний (80%) испытывают нехватку специалистов по ИБ. Крупный бизнес пока еще ведет точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях почти приостановили поиск и наем необходимых специалистов.
Появление бреши в цифровой защите даже у одной компании гипотетически может привести к заражению как всех ее подрядчиков и поставщиков, так и заказчиков товаров и услуг, включая государственные учреждения федерального уровня.
И этот риск тем реальнее, чем хуже на каждом из этапов налажены системы информационной безопасности.
По итогам исследования, в 2025 году именно компрометация, взлом подрядных организаций стали одним из наиболее распространенных способов проникновения в цифровую инфраструктуру компаний (23% всех сценариев) и получения злоумышленниками критичных данных. «Риски взаимодействия с подрядчиками часто недооцениваются из-за сложившихся доверительных отношений.
На практике именно это приводит к отсутствию контроля над действиями внешних специалистов и игнорированию рисков ИБ.
Компании, оказывающие аутсорсинговые услуги, зачастую ограничены в ресурсах и не имеют зрелых практик ИБ, поэтому становятся удобной точкой входа для атак через цепочку поставок», – поясняется в исследовании.
Хакерский взлом нередко чреват для бизнеса или госучреждений не просто утечкой данных, но и рисками полного уничтожения той цифровой инфраструктуры, которая выстроена в атакованной организации. Специалисты АО «Инфосистемы Джет» расследовали в 2025 году громкие инциденты в сферах ретейла, IT, транспорта и грузоперевозок, здравоохранения и страхования. По итогам анализа они пришли к выводу, что сейчас в топ угроз вошли, во-первых, вирусы-шифровальщики (44%), которые лишают компанию доступа к ее системам с целью вымогательства и шантажа, а во-вторых, вирусы-вайперы (32%), которые полностью уничтожают цифровую инфраструктуру предприятий («Wiper» (англ.) – «чистильщик»).
В контекстеСкандал со шпионским ПО - только верхушка айсберга Отказ от ПО Касперского не сделает нашу жизнь безопаснее: у обладающих современными цифровыми возможностями стран полно возможностей взломать почти любой компьютер. Однако главная опасность исходит от киберпреступников, действующих сообща с банками.
Проблема ограниченности финансовых ресурсов сохранится и в 2026 году. Как показало другое исследование, приведенное специалистами компании VolgaBlob совместно с проектом «Кибердом», руководители ИБ-отделов настроены в основном консервативно (это исследование охватывает более 130 гендиректоров и экспертов по ИБ).
Перед большинством – 54% – опрошенных компаний уже стоит задача удержать бюджет на уровне 2025 года. У 23% в планах рост расходов на развитие систем киберзащиты в размере 10–20% по сравнению с предыдущим годом, что хоть и превышает спрогнозированный уровень инфляции, но не так кардинально. И только 16% респондентов закладывают рост расходов на киберзащиту сразу на 150–200% от уровня прошлого года, но это свидетельствует скорее об эффекте низкой базы: такие компании только начинают выстраивать ИБ-системы.
Стремясь сэкономить, компании в первую очередь закрывают базовый уровень «ИБ-гигиены»: в подавляющем большинстве случаев это антивирусы или, например, средства резервного копирования данных.
Формируется тактический, а не стратегический ИБ-ландшафт. Также выяснилось, что 31% компаний (и это преимущественно средний и малый бизнес) по-прежнему выбирают готовые «коробочные» решения или типовые продукты с ограниченными настройками – тоже прежде всего из соображений экономии.
«Информационная безопасность в большинстве российских компаний до сих пор представляет собой «лоскутное одеяло» из набора мощных, но разрозненных средств защиты, каждое из которых решает свою узкую задачу. Но этот подход не работает в условиях резкого роста количества атак на каждую отдельно взятую компанию: бизнесу сейчас важно выстраивать комплексную превентивную защиту»,
– пояснил гендиректор VolgaBlob Александр Скакунов.
«Мы видим, что методы кибермошенников усложняются, атакам подвергается как ИТ-инфраструктура крупных компаний, так и малый и средний бизнес»,
– продолжила руководитель бизнес-клуба «Кибердома» Ольга Орденова.
В этой ситуации, по мнению экспертов, требуется комплексный подход к обеспечению безопасности с выстраиванием защиты на всех уровнях: программное обеспечение, аппаратное обеспечение, а также регламенты, соблюдение правил кибергигиены каждым сотрудником организации.
* * *
Анастасия Башкатова
«Независимая газета»