Подавляющее число организаций в России не собирается урезать финансирование на кибербезопасность в 2026 году. Такие выводы следуют из исследования, проведенного вендором в области информационной безопасности «Код Безопасности». В опросе участвовали как компании, применяющие ИБ-решения, так и интеграторы.
Каждая третья организация (32%) сообщила, что объем инвестиций не изменится, аналогичная доля респондентов планирует его увеличить. Только 7% компаний-участниц намерены сократить затраты на информационную безопасность в 2026 г., а 28% затруднились с определенным ответом.
«Главным сдерживающим фактором при формировании бюджета на ИБ по-прежнему остаются финансовые ограничения компаний, на что указали 42% опрошенных, причем в 2025 году эта причина упоминалась значительно чаще, чем ранее. Основные средства в сфере кибербезопасности направляются на защиту персональных данных вне государственных информационных систем (59%), замену решений ушедших с рынка поставщиков (49%) и охрану критической информационной инфраструктуры (49%)», – прокомментировали аналитики «Кода Безопасности».
Большинство участников исследования отметили, что их деятельность в области ИБ строится на основе стратегии, которая имеется у 63% респондентов. Какого-либо плана по развитию кибербезопасности не имеют 18% – это самый низкий показатель за последние пять лет; для сравнения, в 2021 году отрицательный ответ дали 38% организаций. В среднем компании выстраивают этапы развития своей информационной безопасности на трехлетний период. В качестве приоритетных направлений на этот срок респонденты выделили следующие категории ИБ-продуктов: Endpoint Detection and Response, EDR (44%); Next-Generation Firewall, NGFW/UTM (41%); Web Application Firewall, WAF (32%); Data Loss Prevention, DLP (30%).
«В то же время наблюдается растущий интерес к концепции Zero Trust, технологиям управления привилегированным доступом (PAM), а также оркестрации, автоматизации и реагирования в сфере безопасности (SOAR). Одновременно снижается спрос на централизованные SIEM-платформы, что свидетельствует о смещении акцента с универсальных решений на практические инструменты для локальной защиты и оперативного реагирования», – добавили эксперты «Кода Безопасности».
Что касается набирающих популярность технологий искусственного интеллекта, которые в ИБ обычно применяются для выявления аномалий и реагирования на инциденты в режиме реального времени, респонденты проявили скептицизм. 48% не планируют их внедрять, а еще 17% не видят в этом потребности. Лишь 4% уже используют такие решения в промышленной эксплуатации.
Согласно данным опроса, в сфере информационной безопасности компании стремятся к долгосрочному сотрудничеству с одними и теми же поставщиками. 67% либо вообще не меняют вендоров, либо делают это реже, чем раз в шесть лет. Только 10% проводят замену раз в два-три года, и 1% – ежегодно. Наиболее частыми причинами для прекращения партнерства становятся несоответствие поставщика требованиям регулятора (59%), его иностранное происхождение (49%) и недостаточная эффективность технологий (45%). Также значимыми факторами названы сложности во взаимодействии и отсутствие комплексных решений – об этом сообщили 37% и 28% компаний соответственно.
