По данным BI.ZONE, объем российского рынка кибербезопасности по итогам 2025 года составил около 380–420 млрд рублей, что примерно вдвое больше, чем три года назад, и значительно выше прогнозов, которые аналитики делали в 2022-м. Рынок растет быстрее, чем ожидалось даже в оптимистичных сценариях: уход западных вендоров, которые контролировали до 40% рынка, создал не вакуум, а импульс для ускоренного развития отечественных решений.
Для компаний, работающих в смежных секторах (IT-интеграция, консалтинг, разработка) кибербезопасность перестала быть нишевой специализацией, а стала одним из самых быстрорастущих сегментов корпоративного IT с высоким платежеспособным спросом и регуляторным давлением, которое делает покупку не опциональной.
Контекст 2026 года отличается от 2022-го не только объемами, но и качественно. Три года назад рост рынка был преимущественно реакционным: компания срочно замещали ушедшие западные решения, не всегда имея четкого понимания требований и альтернатив. Сейчас рынок перешел в более зрелую фазу: заказчики лучше понимают свои потребности, вендоры имеют сформированные продуктовые линейки, а конкуренция на отдельных сегментах уже достаточно высока, чтобы стимулировать продуктовый прогресс.
Структура рынка
Средства защиты информации (СЗИ) являются крупнейшим сегментом, занимающим около 45% рынка. Антивирусы, системы предотвращения вторжений (IPS), DLP-системы, SIEM — решения, которые закрывают базовые требования регуляторов и присутствуют в большинстве крупных организаций. Рост здесь умеренный (10–12% в год), потому что спрос во многом уже создан регуляторными требованиями.
Сервисы кибербезопасности (MSSP, SOC-as-a-service, пентест) относятся к наиболее динамичному сегменту, рост около 35% в год. Причина состоит в дефиците квалифицированных специалистов внутри компаний и высокой стоимости создания собственной службы безопасности. Средний и крупный бизнес предпочитает купить мониторинг и реагирование как услугу, а не строить компетенцию с нуля. Дефицит кадров на рынке труда делает аутсорсинг экономически привлекательным даже для компаний, которые в принципе могли бы создать внутреннюю функцию.
Безопасность приложений (AppSec) и DevSecOps — небольшой, но быстро растущий сегмент. Осознание того, что большинство успешных атак эксплуатирует уязвимости в приложениях, а не в сетевом периметре, создало спрос на инструменты и практики встроенной безопасности в разработку. Рост этого сегмента коррелирует с общим ростом рынка разработки ПО в России.
Безопасность промышленных систем (АСУ ТП, OT-безопасность) — относительно небольшой сегмент с высоким потенциалом роста. Промышленные предприятия исторически уделяли меньше внимания кибербезопасности, чем финансовые организации или телеком, однако рост числа инцидентов на производственных объектах и ужесточение регуляторных требований к критической инфраструктуре формируют нарастающий спрос.
Облачная безопасность — сегмент, который в России рос медленнее, чем в мире, из-за более медленного перехода на облачные платформы. Ускорение миграции в российские облака в 2023–2025 годах создает синхронный спрос на соответствующие средства защиты. Это один из сегментов с наибольшим потенциалом роста в ближайшие два-три года.
Ключевые игроки
Российский рынок кибербезопасности концентрирован: топ-10 вендоров контролируют около 65% выручки. Первый эшелон — Kaspersky Lab, Positive Technologies, InfoWatch, Код безопасности, Ростелеком-Солар. Это компании с полноценными продуктовыми линейками, крупными R&D-командами и устойчивым присутствием в крупных корпоративных и государственных клиентах.
Kaspersky Lab сохраняет лидерство в сегменте антивирусной защиты и расширяет присутствие в enterprise-сегменте через платформенные решения. Positive Technologies укрепила позиции в области анализа защищенности и мониторинга угроз, активно развивает направление продуктовой кибербезопасности. Ростелеком-Солар — крупнейший игрок на рынке MSSP-услуг с разветвленной региональной инфраструктурой.
Второй эшелон — специализированные игроки: UserGate (сетевая безопасность), Security Code (криптография и PKI), BI.ZONE (сервисы и аналитика угроз), Инфосистемы Джет (интеграция). Многие из них выросли именно в 2022–2025 годах, заняв ниши ушедших западных вендоров. UserGate, в частности, существенно нарастил долю рынка в сегменте межсетевых экранов после ухода Cisco и Palo Alto Networks.
Отдельно стоит отметить облачных провайдеров со встроенными функциями безопасности. Яндекс Облако, SberCloud и VK Cloud развивают собственные средства защиты, и для компаний, которые мигрируют в российское облако, это снижает зависимость от отдельных вендоров, но создает привязку к поставщикам другого характера. Степень зрелости встроенных инструментов безопасности у разных провайдеров существенно различается.
Важно отметить и интеграторов, т.е. те компании, которые не производят собственные продукты, но обеспечивают их внедрение, настройку и поддержку. Крупные системные интеграторы (Softline, ЛАНИТ, Инфосистемы Джет, Инфотекс Интернет Траст) формируют значительную долю рынка в денежном выражении, особенно в государственном и банковском секторе, где требуется комплексная интеграция разнородных решений.
Регуляторный контекст
Регуляторное давление — один из главных драйверов рынка, вот несколько ключевых требований, которые формируют спрос.
Указ 166 о переходе на отечественное ПО в критической инфраструктуре создал обязательный рынок замещения для государственных компаний и стратегических предприятий. Срок полного перехода неоднократно переносился, но направление неизменно. Компании, которые откладывали замещение, оказываются в ситуации нарастающего регуляторного давления при сокращающихся сроках.
Требования ФСТЭК к аттестации систем защиты информации для государственных информационных систем (ГИС) и объектов критической информационной инфраструктуры (КИИ) — отдельный крупный рынок. Аттестация требует использования сертифицированных СЗИ, что ограничивает выбор заказчика продуктами из реестра ФСТЭК. Для вендоров, прошедших сертификацию, это создает нишу, защищенную от иностранной конкуренции.
Требования к мониторингу событий безопасности (подключение к ГосСОПКА для организаций с КИИ) формируют спрос на SIEM-системы и услуги SOC. Это регуляторный мандат, а не добровольный выбор. Число организаций, обязанных подключиться к ГосСОПКА, растет по мере расширения перечня объектов КИИ.
152-ФЗ о персональных данных продолжает формировать спрос на DLP-системы, средства контроля доступа и инструменты аудита. Ужесточение санкций за утечки персональных данных в 2024–2025 годах повысило чувствительность руководства компаний к теме защиты данных. Это расширило круг принимающих решения о покупке средств защиты за пределы IT-директора.
Угрозы, которые определяют спрос
Число инцидентов кибербезопасности в России в 2025 году выросло примерно на 30% к предыдущему году по совокупным данным нескольких игроков рынка (точной консолидированной статистики нет). Рост атак на промышленные предприятия, транспортную инфраструктуру и финансовые организации особенно заметен.
Атаки на цепочку поставок относятся к растущим угрозам. Злоумышленники все чаще атакуют не целевую организацию напрямую, а ее подрядчиков или используемое программное обеспечение, что создает спрос на аудит безопасности подрядчиков и контроль привилегированного доступа. Несколько крупных инцидентов 2024–2025 годов, связанных с компрометированием IT-подрядчиков, существенно повысили осознанность рынка в отношении этой угрозы.
Социальная инженерия и фишинг остаются наиболее частым вектором атаки, более 60% успешных инцидентов начинаются с компрометирования сотрудника, а не технической уязвимости, что формирует спрос на обучение персонала и симуляции фишинга, рынка, который в России пока значительно недооценен. Крупные организации начинают включать Security Awareness Training в обязательный перечень инструментов, что создает растущую нишу для специализированных провайдеров.
Программы-вымогатели (ransomware) продолжают наносить значительный ущерб. Среднее время простоя организации после успешной атаки ransomware измеряется неделями, а средний размер выкупа вырос в несколько раз за три года, что создает очевидный экономический аргумент для инвестиций в превентивные меры и решения для резервного копирования и восстановления данных.
Угрозы с использованием ИИ — новая категория, которая начала оказывать измеримое влияние на ландшафт угроз. Автоматизированная генерация фишинговых писем, deepfake-атаки, ускоренный поиск уязвимостей — все это снижает порог входа для злоумышленников и увеличивает масштаб и скорость атак. Ответным движением является распространение AI-powered средств защиты, которые способны обнаруживать аномалии быстрее, чем это возможно при ручном анализе.
Прогноз и возможности
Большинство аналитиков ожидают сохранения высоких темпов роста (25–30% в год) в ближайшие два-три года. Три направления с наибольшим потенциалом: сервисы (MSSP, управляемые SOC) из-за кадрового дефицита и роста среднего и малого бизнеса как заказчика; облачная безопасность синхронно с ростом облачного рынка; безопасность АСУ ТП из-за роста числа инцидентов на промышленных объектах и ужесточения регулирования КИИ.
Средний и малый бизнес — сегмент, который существенно недопредставлен в текущей структуре рынка. Большинство крупных игроков ориентированы на предприятия и государственный сектор. По мере зрелости рынка и появления доступных облачных решений для SMB этот сегмент будет открываться. Здесь также заметен наиболее острый дефицит собственных компетенций, что делает модель MSSP особенно привлекательной.
Кадровый дефицит является структурным ограничением для всей отрасли. По различным оценкам, дефицит специалистов по кибербезопасности в России составляет 50–70 тысяч человек, что сдерживает рост как корпоративных служб безопасности, так и самих вендоров. Автоматизация и AI-инструменты частично компенсируют дефицит, но не устраняют его. Для образовательных организаций и провайдеров обучения это долгосрочная возможность.
Для компаний вне кибербезопасности практический вывод: это рынок, где спрос будет расти независимо от общеэкономической конъюнктуры, поскольку регуляторные требования и рост угроз не зависят от цикла. Партнерство с вендорами или игроками рынка, дистрибуция решений, консалтинговые практики по compliance — направления с устойчивым долгосрочным спросом. Вхождение в экосистему кибербезопасности сейчас, пока рынок еще в фазе активного роста, формирует позицию, которую будет сложнее занять через три-пять лет.