Исследование IT-компании «Инфосистемы Джет» показало, что впервые за историю наблюдений российские компании стали меньше инвестировать в киберзащиту производственных и бизнес-процессов. Было рассмотрено более 255 компаний из 9 важнейших сегментов российской экономики. Если в 2024 году 60% компаний наращивали бюджет на информационную безопасность, то в 2025 году таких оказалось только 49%. Компании, которые удвоили расходы на информационную безопасность, можно пересчитать по пальцам.

Зато количество уменьшающих бюджет на защиту выросло до 20% с 8% годом ранее. 31% компаний оставил эти расходы на прежнем уровне.

Главной причиной подобной негативной тенденции являются проблемы с бюджетом. Об этом сказали в 57% компаний. 12% упомянули недостаточное внимание к безопасности со стороны руководства. 7% полагают, что от потерь в результате кибератак ущерб будет меньше, чем если инвестировать в систему защиты.

Наблюдаются также проблемы дефицита кадров. Уже в 2025 году найм персонала был поставлен на паузу, несмотря на имеющиеся незакрытые вакансии. 72% опрошенных компаний рассказали о нехватке сотрудников в сфере информационной безопасности.

Изображение: Gemini

Между тем, в IT связь между компаниями настолько тесная, что появление уязвимости у одной из них может повлиять на заказчиков, подрядчиков и поставщиков, вплоть до крупнейших государственных организаций. Как раз взлом подрядчиков в 2025 году стал главным способом компрометации данных, на него пришлось 23% случаев.

В нынешнем году проблемы с финансами у компаний не только не ушли, но даже усугубились. 54% опрошенных компаний хотят удержать бюджет хотя бы на уровне 2025 года, о росте речи не идёт. 23% компаний собираются вложить в киберзащиту на 10-20% больше. Только 16% компаний вложат на 150-200% больше по сравнению с прошлым годом. Однако это могут быть не самые большие компании, поэтому о крупных суммах речь не идёт.

По мнению экспертов, в большинстве российских компаний используются разрозненные средства защиты, что не помогает уберечься от растущего числа атак. Необходим комплексный подход, который примет во внимание программное и аппаратное обеспечение, а также соблюдение правил безопасности со стороны каждого сотрудника организации.