Бизнесу не хватает денег на защиту от хакеров

Иллюстрация Reuters

В России увеличивается доля компаний, которые из-за инвестиционного охлаждения начали урезать свои бюджеты на информационную безопасность (ИБ). Теперь экономить вынуждена каждая пятая проанализированная IT-аналитиками организация. Это создает новые риски для устойчивости цифровой инфраструктуры, ведь киберуязвимости могут передаваться по всей цепочке поставщиков и подрядчиков вплоть до государственных ведомств федерального уровня.

Прошлый год оказался для российских компаний годом финансового перелома с точки зрения инвестиций в системы киберзащиты бизнеса и производственных процессов. Впервые снижение расходов на кибербезопасность стало отчетливой тенденцией, а не точечным исключением из правила. Это показало новое исследование от IT-компании «Инфосистемы Джет».

В основе исследования – анализ данных более 255 компаний из девяти ключевых отраслей российской экономики. Из него следует, что доля российских организаций с растущим бюджетом на ИБ снизилась с 60% в 2024 году до 49% по итогам 2025-го. При этом на рынке уже почти не осталось компаний, которые удваивали бы свои расходы на кибербезопасность.

Одновременно с этим доля организаций, сокращающих бюджет на кибербезопасность, теперь достигла 20% против 8% в 2024-м. Почти треть (31%) оставила расходы на ИБ на прежнем уровне.

Главный стоп-фактор для выделения средств на информационную безопасность – ограниченный бюджет компании, о чем сообщили 57% организаций.

Эта причина значительно опережает другие, например такие, как недостаточный уровень информированности высшего руководства предприятия в вопросах кибербезопасности (12% упоминаний) или убежденность руководства в том, что возможные потери в результате ИБ-инцидентов (кибератак и взлома) будут ощутимо меньше тех вложений, которые требуется сделать в системы киберзащиты (7%).

Сохраняется острая проблема кадрового дефицита: в 2025 году рынок труда перешел к заморозке найма, при этом кадровые потребности так и остались незакрытыми. Большинство опрошенных компаний (80%) испытывают нехватку специалистов по ИБ. Крупный бизнес пока еще ведет точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях почти приостановили поиск и наем необходимых специалистов.

Появление бреши в цифровой защите даже у одной компании гипотетически может привести к заражению как всех ее подрядчиков и поставщиков, так и заказчиков товаров и услуг, включая государственные учреждения федерального уровня. И этот риск тем реальнее, чем хуже на каждом из этапов налажены системы информационной безопасности.

По итогам исследования, в 2025 году именно компрометация, взлом подрядных организаций стали одним из наиболее распространенных способов проникновения в цифровую инфраструктуру компаний (23% всех сценариев) и получения злоумышленниками критичных данных. «Риски взаимодействия с подрядчиками часто недооцениваются из-за сложившихся доверительных отношений. На практике именно это приводит к отсутствию контроля над действиями внешних специалистов и игнорированию рисков ИБ. Компании, оказывающие аутсорсинговые услуги, зачастую ограничены в ресурсах и не имеют зрелых практик ИБ, поэтому становятся удобной точкой входа для атак через цепочку поставок», – поясняется в исследовании.

Хакерский взлом нередко чреват для бизнеса или госучреждений не просто утечкой данных, но и рисками полного уничтожения той цифровой инфраструктуры, которая выстроена в атакованной организации. Специалисты АО «Инфосистемы Джет» расследовали в 2025 году громкие инциденты в сферах ретейла, IT, транспорта и грузоперевозок, здравоохранения и страхования. По итогам анализа они пришли к выводу, что сейчас в топ угроз вошли, во-первых, вирусы-шифровальщики (44%), которые лишают компанию доступа к ее системам с целью вымогательства и шантажа, а во-вторых, вирусы-вайперы (32%), которые полностью уничтожают цифровую инфраструктуру предприятий («Wiper» (англ.) – «чистильщик»).

Проблема ограниченности финансовых ресурсов сохранится и в 2026 году. Как показало другое исследование, приведенное специалистами компании VolgaBlob совместно с проектом «Кибердом», руководители ИБ-отделов настроены в основном консервативно (это исследование охватывает более 130 гендиректоров и экспертов по ИБ).

Перед большинством – 54% – опрошенных компаний уже стоит задача удержать бюджет на уровне 2025 года. У 23% в планах рост расходов на развитие систем киберзащиты в размере 10–20% по сравнению с предыдущим годом, что хоть и превышает спрогнозированный уровень инфляции, но не так кардинально. И только 16% респондентов закладывают рост расходов на киберзащиту сразу на 150–200% от уровня прошлого года, но это свидетельствует скорее об эффекте низкой базы: такие компании только начинают выстраивать ИБ-системы.

Стремясь сэкономить, компании в первую очередь закрывают базовый уровень «ИБ-гигиены»: в подавляющем большинстве случаев это антивирусы или, например, средства резервного копирования данных. Формируется тактический, а не стратегический ИБ-ландшафт. Также выяснилось, что 31% компаний (и это преимущественно средний и малый бизнес) по-прежнему выбирают готовые «коробочные» решения или типовые продукты с ограниченными настройками – тоже прежде всего из соображений экономии.

«Информационная безопасность в большинстве российских компаний до сих пор представляет собой «лоскутное одеяло» из набора мощных, но разрозненных средств защиты, каждое из которых решает свою узкую задачу. Но этот подход не работает в условиях резкого роста количества атак на каждую отдельно взятую компанию: бизнесу сейчас важно выстраивать комплексную превентивную защиту», – пояснил гендиректор VolgaBlob Александр Скакунов. «Мы видим, что методы кибермошенников усложняются, атакам подвергается как ИТ-инфраструктура крупных компаний, так и малый и средний бизнес», – продолжила руководитель бизнес-клуба «Кибердома» Ольга Орденова.

В этой ситуации, по мнению экспертов, требуется комплексный подход к обеспечению безопасности с выстраиванием защиты на всех уровнях: программное обеспечение, аппаратное обеспечение, а также регламенты, соблюдение правил кибергигиены каждым сотрудником организации.