Российский рынок информационной безопасности 2026: сбалансировать скорость, регуляторику и дефицит экспертизы

От лица Инжинирингового центра «РЕГИОНАЛЬНЫЕ СИСТЕМЫ» (ООО "ИЦРС") мы видим, что ключевой вызов 2026 года — не столько в объёмах инвестиций, сколько в способности компаний превращать эти вложения в реальное снижение рисков.

1. Рынок ИБ: рост сохраняется, структура меняется

По оценкам аналитических центров, объём российского рынка кибербезопасности по итогам 2025 года превысил 400 млрд руб. с ростом порядка 20–25% год к году. Ранее Центр стратегических разработок оценивал рынок в 248,5 млрд руб. в 2023‑м, 314 млрд руб. в 2024‑м и прогнозировал рост до 968 млрд руб. к 2030 году при среднегодовом темпе порядка 20–21%. Одновременно TAdviser и отраслевые обзоры фиксируют рост сегмента сервисов ИБ — управляемой защиты, аутсорсинга SOC, пентестинга, аудита и консалтинга — темпами, опережающими рынок продуктов.

Основные драйверы роста очевидны:

• регуляторное давление: требования ФСТЭК, ФСБ, Банка России, Роскомнадзора, исполнение 187‑ФЗ и связанных подзаконных актов, запрет иностранных средств защиты и ПО для субъектов КИИ;
• масштабное импортозамещение: переход на отечественные СЗИ, сетевую инфраструктуру и платформы, необходимость тестировать их на соответствие требованиям регуляторов и реальным угрозам;
• ускорение кибератак: по данным ведущих вендоров, количество атак на российские ресурсы в 2024 году выросло в 2–3 раза, особенно в части DDoS, таргетированного фишинга и атак на цепочки поставок;
• кадровый дефицит: спрос на квалифицированных специалистов по ИБ стабильно превышает предложение, что стимулирует переход к сервисной модели («ИБ как услуга»).

Важный сдвиг 2025 года — компании всё чаще рассматривают ИБ не как «обязательные траты», а как инструмент обеспечения непрерывности бизнеса. Это особенно заметно в финансовом секторе, промышленности и энергетике, где простои из‑за инцидента напрямую конвертируются в потери выручки.

2. Регуляторика: 187‑ФЗ и «новая нормальность» для КИИ

Для субъектов критической информационной инфраструктуры 187‑ФЗ уже давно перестал быть «новостью» и превратился в повседневную операционную реальность. Однако именно в 2024–2025 гг. мы наблюдали качественный перелом: регуляторы и крупные компании переходят от формального выполнения требований к содержательной работе с рисками.

Ключевые тенденции:

• завершение первых циклов категорирования объектов КИИ в крупных распределённых структурах (энергетика, промышленность, транспорт) и переход к их актуализации;
• рост внимания к межсетевому сегментированию, управлению доступами и мониторингу событий безопасности именно в технологических сетях (АСУ ТП, промышленные протоколы, удалённый доступ подрядчиков);
• интеграция требований 187‑ФЗ с отраслевыми нормативами (ГОСТ 57580, положения ЦБ РФ для финсектора, требования по защите персональных данных и ГИС).

Практика проектов ИЦ «РЕГИОНАЛЬНЫЕ СИСТЕМЫ» показывает, что крупные промышленные компании и энергетика прошли путь от отдельных пилотных проектов к комплексным программам категорирования и повышения защищённости. Например, работы по категорированию и аудиту ИБ для распределённых компаний с тысячами рабочих мест и десятками сегментов сети уже стали нормой. Важно, что запрос смещается от разовой «инвентаризации» к построению постоянно действующего процесса управления рисками.

3. Пентестинг и аудит: от разовых проверок к постоянной «боевой готовности»

Рынок тестирования на проникновение в России растёт темпами, опережающими общий рынок ИБ. Публично доступные исследования и данные крупных игроков показывают, что спрос на пентест увеличивается на десятки процентов ежегодно, при этом в отдельных сегментах (финансовый и промышленный) — ещё быстрее. По данным отраслевых обзоров, количество проектов по пентесту и аудиту защищённости за 2024–2025 гг. фактически удвоилось.

С точки зрения заказчиков выделяются три ярко выраженных сценария:

1. Финансовый сектор и дистанционные сервисы
   Банки и финтех‑компании воспринимают пентест как обязательную практику, закреплённую требованиями ЦБ РФ (в т.ч. 683‑П, 719‑П, ГОСТ 57580). Проверяется:
• удалённый банкинг и мобильные приложения;
• web‑порталы и API;
• инфраструктура, обеспечивающая дистанционные финансовые операции.

Для одного из заказчиков ИЦ «РЕГИОНАЛЬНЫЕ СИСТЕМЫ» — крупной финансовой организации — заказ на анализ защищённости ПО для удалённых финансовых операций был прямо увязан с оценкой по ISO/IEC 15408 (Common Criteria). Такая связка методологий становится всё более востребованной: бизнесу нужен не только «список уязвимостей», но и формализованная оценка уровня доверия.

1. Крупная промышленность и распределённые предприятия
   Здесь на первый план выходят:
• тестирование удалённого доступа в технологические сети;
• оценка защищённости Wi‑Fi, VPN, систем удалённого обслуживания оборудования;
• проверки на предмет lateral movement между офисной и производственной сетями.

В одном из проектов заказчик — мировой лидер в своей отрасли с площадкой порядка 200 тыс. м² и штатом свыше 2000 сотрудников — ставил задачу комплексного пентеста, включая физические векторы и социальную инженерию. Итогом стало не только устранение уязвимостей, но и пересмотр моделей доверия к подрядчикам и удалённым сервисам.

1. Государственный сектор, КИИ и комплексный аудит защищённости
   Для субъектов КИИ пентест всё чаще становится элементом регулярного цикла: категорирование → аудит → пентест → актуализация мер защиты. Оборотные штрафы за утечки данных и усиление контроля за выполнением требований стимулируют переход от «бумажной» отчётности к реальным проверкам.

Отдельный тренд — переход от разовых пентестов к сервисной модели Red Team/Purple Team. Крупные компании хотят видеть не «снимок состояния раз в год», а постоянную оценку устойчивости к атакам, интегрированную с SOC и процессами управления уязвимостями. Для интеграторов с собственной методологией и зрелой командой это окно возможностей, но и серьёзный вызов по масштабируемости.

4. ИИ в кибербезопасности: инструмент, а не «волшебная палочка»

2024–2025 годы стали переходными с точки зрения использования искусственного интеллекта в кибербезопасности. С одной стороны, злоумышленники активно экспериментируют с генеративным ИИ для автоматизации фишинга, создания более правдоподобных социальных инженерных сценариев, генерации вредоносного кода и обхода традиционных средств защиты. С другой стороны, заказчики ожидают, что ИИ‑функции появятся в большинстве классов решений:

• в DLP — для анализа изображений и неструктурированного контента;
• в системах мониторинга (SIEM/XDR/SOC‑платформах) — для выявления аномального поведения и корреляции событий;
• в средствах аутентификации — для биометрии и поведенческих профилей;
• в пентестинге — для ускорения рутинных этапов (сканирование, первичная приоритезация уязвимостей, генерация тестовых сценариев).

Позиция ИЦ «Региональные системы» здесь прагматична:

• ИИ — это усилитель экспертизы, а не её замена. Без зрелых процессов, актуальной модели угроз и дисциплины в управлении уязвимостями ИИ‑функции легко превращаются в «красивую витрину».
• Для заказчиков важно разделять маркетинг и реальные возможности: наличие «ИИ‑модуля» в продукте само по себе не гарантирует прироста защищённости. Существенно важнее качество исходных данных, глубина интеграции с инфраструктурой и компетенции команды, которая эти инструменты применяет.

В наших пентест‑ и аудиторских проектах мы уже используем элементы автоматизации и ИИ для ускорения поиска типовых misconfigurations и анализа больших объёмов логов, однако критические выводы и приоритеты всегда остаются за экспертами.

5. Импортозамещение: от «чем заменить» к «как этим эффективно управлять»

К началу 2026 года импортозамещение в кибербезопасности перешло в фазу устойчивой эксплуатации:

• доля иностранных решений в затратах компаний на ИБ, по оценкам аналитиков, сократилась до однозначных значений;
• ключевые сегменты (СЗИ, VPN, NGFW, средства доверенной загрузки, криптографическая защита, системы мониторинга) закрыты отечественными продуктами;
• многие крупные заказчики завершили «первую волну» миграции и теперь сталкиваются с типовым набором задач:
• оптимизация лицензий и эксплуатационных моделей;
• настройка и интеграция продуктов разных вендоров;
• обеспечение соответствия требованиям регуляторов;
• выстраивание процессов сопровождения и обучения персонала.

С точки зрения интегратора, задача «поставить отечественный продукт» уже не является конкурентным преимуществом сама по себе. Важнее:

• умение спроектировать комплексное решение, где средства защиты, сетевые компоненты и прикладная архитектура работают согласованно;
• наличие проверенных методик внедрения и сопровождения, а не только «инсталляции по инструкции»;
• способность поддерживать заказчика на всём жизненном цикле: от обследования и пилотирования до эксплуатации и развития.

ИЦ «Региональные системы» за последние годы выполнил десятки проектов по комплексному построению и модернизации систем ИБ — от поставки «железа» и СЗИ до внедрения, интеграции и последующего сопровождения. Практика показывает: успешный импортозамещающий проект — это всегда сочетание правильного выбора решений, зрелых процессов и включённости команды заказчика.

6. Сервисная модель и консолидация рынка

Высокая ключевая ставка, осторожность компаний в капитальных вложениях и дефицит специалистов делают сервисную модель ИБ одним из ключевых трендов 2025–2026 годов:

• растёт спрос на ИБ как сервис (MSSP/MDR): аутсорсинговые SOC, управляемые средства защиты, сервисный пентест;
• компании всё чаще предпочитают операционные расходы (OPEX) разовым капитальным вложениям (CAPEX), что позволяет гибко масштабировать защиту;
• рынок постепенно консолидируется: усиливаются крупные вендоры и интеграторы, а также игроки с уникальной отраслевой экспертизой. Небольшим компаниям в условиях сложных проектов и жёсткой регуляторики удерживаться всё сложнее.

Для заказчика это означает важный выбор: партнёр по ИБ должен быть одновременно достаточно крупным, чтобы гарантировать устойчивость и широту компетенций, и достаточно гибким, чтобы адаптироваться под отраслевую специфику.

Опыт ИЦ «РС» — более 150 ИТ/ИБ‑специалистов, собственные методики, реализованные проекты в банковском и промышленном секторе, выполнение работ на распределённых объектах (десятки площадок, расстояния до нескольких тысяч километров) — показывает, что устойчивое развитие возможно только при долгосрочных отношениях с заказчиком, а не при ориентации на разовые сделки.

7. Что мы рекомендуем заказчикам в 2026 году

Сводя воедино тренды рынка, регуляторные требования и практический опыт проектов, мы видим следующие приоритеты для российских компаний на ближайший год:

1. Упорядочить картину рисков и объектов защиты.
• Провести актуализацию моделей угроз и архитектуры ИТ/КИИ.
• Завершить или пересмотреть категорирование объектов КИИ с учётом изменений инфраструктуры.
• Сформировать единый реестр критических систем и бизнес‑процессов.
2. Перейти от формальной к содержательной реализации требований.
• Сопоставить реализованные меры ИБ с реальными сценариями атак и векторами проникновения.
• Встроить пентест и аудит в регулярный цикл (не реже раза в год для критичных систем).
3. Развивать безопасную разработку и работу с поставщиками.
• Внедрять практики DevSecOps: статический и динамический анализ, SCA, контроль зависимостей.
• Оценивать поставщиков и подрядчиков как часть собственной модели угроз (третьи стороны, интеграторы, сервисные провайдеры).
4. Рационально использовать ИИ и автоматизацию.
• Инвестировать в ИИ‑функции там, где есть зрелые процессы и качественные данные.
• Не подменять системную работу «внедрением ИИ‑решения» ради маркетинга.
5. Выбирать партнёров по принципу «экспертиза + ответственность».
• Обращать внимание не только на сертификации и лицензии (ФСТЭК, ФСБ), но и на реальные кейсы в своей отрасли.
• Строить отношения с интегратором как с долгосрочным партнёром, а не разовым подрядчиком.

Вместо заключения

Рынок информационной безопасности в России вступает в новую фазу: темпы роста остаются высокими, но от компаний и интеграторов требуется гораздо больше зрелости. Простого наращивания бюджетов и замены зарубежных решений на отечественные уже недостаточно. Выиграют те, кто сможет:

• связать требования регуляторов, реальные угрозы и бизнес‑цели в единую систему управления рисками;
• выстроить устойчивую архитектуру ИБ с опорой на отечественные технологии;
• обеспечить непрерывный мониторинг, тестирование и развитие защиты;
• сформировать надёжное партнёрство с интеграторами, обладающими подтверждённой отраслевой экспертизой.

ИЦ «РЕГИОНАЛЬНЫЕ СИСТЕМЫ» продолжит развивать свои направления — от комплексного аудита, пентеста и категорирования КИИ до внедрения и сопровождения систем защиты — оставаясь для заказчиков тем самым «невидимым щитом», который обеспечивает конфиденциальность, целостность и доступность ключевых активов в условиях растущих киберугроз.