Компания UserGate, отечественный производитель продуктов для кибербезопасности, представил данные аналитического отчета о текущих угрозах и инцидентах в сфере информационной безопасности у российских организаций в 2025 году. Отечественные предприятия и государственные структуры наиболее часто подвергаются атакам, направленным на нарушение доступности сервисов, утечки конфиденциальной информации и взлом инфраструктуры. Эту информацию предоставили CNews представители UserGate.
Согласно сведениям вендора, за последние 12 месяцев 39% организаций зафиксировали сбои в работе веб-сайтов и интернет-приложений, 34% столкнулись с утечками данных, 32% отметили инциденты, связанные с сетевым оборудованием, а 31% — попытки зашифровать или заблокировать информационные системы. Наиболее серьезные последствия вызывают происшествия, влияющие на бесперебойность деятельности: шифрование и блокировка систем, атаки через сторонних подрядчиков, кража учетных записей и сбои в работе критически важных сервисов. Подобные инциденты требуют не только своевременного выявления, но и заранее подготовленных алгоритмов реагирования, быстрой изоляции проблемы и восстановления работоспособности.
Для государственного сектора особенно остро стоит риск блокировки систем — в сегменте B2G такие случаи отметили 40% опрошенных. Для коммерческих структур основной ущерб чаще всего связан с простоями, потерей информации, ущербом репутации и регуляторными санкциями.
Исследование было выполнено методом анкетирования 300 представителей российских организаций: предприятий сегмента Enterprise, крупного, среднего и малого бизнеса, а также федеральных и региональных органов исполнительной власти. Опрос проходил в марте–апреле 2026 года.
«Какими бы серьезными ни были цели киберпреступников в последние годы, их невозможно сравнивать с теми, что преследуются сегодня. Сейчас, атакуя компании, злоумышленники стремятся полностью парализовать их деятельность, нанести невосполнимый ущерб, буквально уничтожить бизнес и заблокировать работу критически важных информационных систем, включая государственные. В таких условиях перед всей отраслью информационной безопасности — будь то службы безопасности заказчиков, производители решений или поставщики ИБ-услуг — встает задача совершенно иного масштаба, чем раньше: не просто обеспечить надежную защиту систем, а гарантировать устойчивость компании перед лицом постоянно меняющихся и усложняющихся угроз. Сегодня важно не только выявить атаку, но и в максимально сжатые сроки локализовать вторжение и восстановить работу информационных сервисов», — заявил директор по развитию бизнеса компании UserGate Эльман Бейбутов.
Изменение ландшафта угроз заставило заказчиков переключить внимание с локальной защиты на построение полноценных, зрелых систем информационной безопасности. Теперь их приоритетами стали обучение персонала, создание регламентов и процедур реагирования на инциденты, контроль за подрядчиками и анализ рисков. Среди компаний, которые поделились информацией о своих действиях после инцидентов, 40% усилили образовательные программы для сотрудников, 39% скорректировали внутренние политики и процессы в сфере ИБ, а 31% внедрили план реагирования. Кроме того, 28% нарастили бюджет на информационную безопасность, а 27% разработали матрицу рисков или модель потенциального нарушителя.
В то же время продолжает увеличиваться спрос на отечественные средства информационной безопасности: межсетевые экраны нового поколения, WAF, Anti‑DDoS, инструменты для защиты конечных устройств и управления доступом. Эта тенденция свидетельствует об усилении технологического суверенитета. Доля российских продуктов в инфраструктуре предприятий в среднем достигла 60% и продолжает расти. При этом значимость импортозамещения как драйвера спроса на отечественные разработки постепенно снижается. За последние полгода оценка необходимости замены иностранных ИБ‑решений на российские уменьшилась на 0,4 балла, составив 3,28 из 5.
Вместе с тем, как отмечают аналитики UserGate, несмотря на прогресс российских решений в таких категориях, как NGFW, WAF, SWG, SIEM/SOC, Anti‑DDoS, DLP, IAM/PAM, EDR/XDR, средства анализа уязвимостей и защиты инфраструктуры, заказчики по-прежнему видят недостатки в их эффективности и функциональности. Опрос показал, что зрелость этих продуктов клиенты оценивают на 2,8 балла из 5, при этом 55% респондентов считают качество ключевым фактором при выборе, а 85% указывают на нестабильность и низкое качество работы как на причину, способную заставить их отказаться от использования.
«Рыночная доля российских решений сама по себе уже не дает полной картины. Для заказчиков гораздо важнее то, насколько глубоко эти продукты интегрированы в ИБ‑инфраструктуру и способны покрывать критические сценарии защиты. Сейчас у многих крупных организаций сохраняется гибридная модель: отечественные решения занимают значительную часть инфраструктуры, но в отдельных классах продуктов заказчики продолжают использовать иностранные, если видят отставание по зрелости, стабильности или функциональности. Поэтому следующий этап развития рынка — это не просто рост доли российских СЗИ, а улучшение их качества, надежности и применимости в сложных инфраструктурах. Именно это станет основой реального технологического суверенитета: не замена одного продукта другим, а способность российских решений стабильно работать в критически важных для заказчика процессах», — заявила руководитель отдела стратегической аналитики UserGate Юлия Косова.
