«СерчИнформ» обнародовала итоги анализа состояния кибербезопасности в госсекторе по итогам 2025 года. В исследовании участвовали сотрудники, отвечающие за информационную безопасность, из 414 учреждений государственного уровня разных размеров. Об этом изданию CNews заявили в самой компании.
Финансирование кибербезопасности
Данные исследования показывают, что 32% государственных структур отметили увеличение ассигнований на информационную безопасность, свыше половины (52%) сохранили финансирование на прежнем уровне, а 16% сократили соответствующие статьи расходов.
Специалисты «СерчИнформ» также изучили, на какие именно меры защиты информации российские госучреждения направляли средства в 2025 г. Основная часть респондентов инвестировала в продление лицензий (86%), закупку российского программного обеспечения (64%) и отечественного оборудования (50%). Значительно реже бюджеты шли на расширение уже используемых защитных систем (18%), покупку импортного оборудования (3%) и зарубежного ПО (2%).*
Увеличение расходов на ИБ в госорганах обусловлено рядом причин. Главным драйвером, по мнению 60% опрошенных, являются требования регулирующих органов, которые подталкивают к наращиванию вложений в защиту данных и инфраструктуры. Не менее значимым фактором для половины организаций выступает политика импортозамещения. Для 35% респондентов одной из причин роста бюджетов стал подъем цен на софт и оборудование из-за инфляционных процессов. Только 18% учреждений указали в качестве ключевой мотивации необходимость защиты от кибератак.*
34% участников опроса выделяют на информационную безопасность не более 500 тыс. рублей ежегодно. 15% организаций расходуют на приобретение защитных решений от 500 тыс. до 1 млн рублей в год. Лишь 11% учреждений располагают бюджетом в 10 млн рублей и более. 9% организаций вообще не имеют выделенных средств на цели ИБ.
Средства защиты
Специалисты компании «СерчИнформ» провели анализ и определили, какие российские системы информационной безопасности применяются в госучреждениях. Практически все организации используют антивирусное ПО (93%), средства криптографической защиты (75%), а также встроенные инструменты безопасности операционных систем (55%). Более половины учреждений (54%) задействуют отечественные межсетевые экраны нового поколения (NGFW). Системы предотвращения утечек данных (DLP) внедрены только в 24% государственных структур.*
«Внедрение новых категорий средств ИБ стимулируется вступлением в силу регуляторных актов, таких как положения закона 187-ФЗ, обязывающие госструктуры взаимодействовать с ГосСОПКА, а также приказа ФСТЭК № 117. Реализовать эти требования на практике без расширения арсенала инструментов безопасности невозможно. Использование определённых классов решений (SIEM и DLP) либо уже предписано действующими нормами, либо предусмотрено в проектах документов, которые будут утверждены в 2026 году. Учреждения уже планируют существенное укрепление ИБ-позиций, что отражается в данных об объёмах и структуре финансирования безопасности. Таким образом, в 2026 году стоит ожидать увеличения числа государственных организаций, применяющих продвинутые системы мониторинга безопасности (SIEM, EDR/XDR), защиты периметра сети (NGFW) и предотвращения утечек информации (DLP)», – отметил Дмитрий Вощуков, GR-специалист «СерчИнформ».
При выборе средств защиты информации государственные организации в первую очередь (52%) учитывают функциональные возможности решений. Для 45% респондентов не менее значимым фактором является гибкость условий лицензирования. Также 44% заказчиков указали, что ключевым критерием для них служит соответствие продуктов нормативным требованиям и стандартам.*
Кадровый вопрос в сфере ИБ госсектора
Согласно исследованию, дефицит специалистов по информационной безопасности продолжает усиливаться – об этом сообщили 14% участников опроса. В той или иной мере нехватку кадров ощущают 78% государственных учреждений. Только 5% респондентов полагают, что на рынке достаточно квалифицированных специалистов, а 17% – не сталкиваются с трудностями при подборе персонала в области ИБ.
Согласно опросу, 57% государственных учреждений рассматривают повышение квалификации действующих сотрудников как основной способ преодоления кадрового дефицита. Каждый четвертый участник (25%) делает ставку на привлечение опытных специалистов с открытого рынка. Еще 33% респондентов сообщили о практике найма студентов и недавних выпускников, а 20% используют услуги внешних экспертов и подрядчиков (аутсорсинг, SOC).*
* – в опросе допускался выбор нескольких вариантов ответа.
Исследование «Состояние информационной безопасности в российских компаниях» проводится «СерчИнформ» уже девятый год подряд. В анкетировании участвуют профильные специалисты по ИБ из организаций различных сфер деятельности.
