Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий. Количественная оценка рисков показала, что средний коэффициент возврата инвестиций от внедрения решений «Лаборатории Касперского» для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев. Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence. Дополнительный эффект от внедрения ИБ-продуктов достигает 146 миллионов рублей на горизонте трёх лет.
«Лаборатория Касперского» и аудиторско-консалтинговая компания «Технологии Доверия» провели совместное исследование по расчёту возврата инвестиций (ROI) в информационную безопасность. Компании применили запатентованную методологию количественной оценки рисков ИБ «Кибер Радар 360» — единственную в России, которая переводит киберриски в точные денежные показатели (ALE — Annualized Loss Expectancy). В отличие от традиционных методов (опросов, экспертных оценок и матриц рисков), новая модель позволяет использовать вероятностный подход к расчётам, формирует прозрачную связь между инвестициями и снижением риска для защиты бюджета на уровне инвестиционного комитета.
В ходе исследования был определён типовой портрет российского крупного предприятия, для которого были смоделированы сценарии реализации событий высокой критичности*, исходя из контекста организации, уровня зрелости и возможных угроз.
Для подсчёта возврата инвестиций была построена модель типовой (усреднённой) крупной организации на российском рынке** и проведены количественные расчёты ROI для ИБ-решений разных классов. Параметры модели предприятия включили 10 тысяч сотрудников, из них 50 сотрудников ИБ и 100 сотрудников ИТ; 6 офисов по стране, а также годовую выручку 100 млрд рублей. Что касается технического оснащения, на типовом предприятии в эксплуатации находятся 13 тысяч рабочих станций и 100 серверов. Модель учитывает характерный для рынка ландшафт угроз, требования регуляторов и типовые сценарии инцидентов.
Анализировались события, которые регулярно происходят в реальности при реализации атак и\или умышленных действий внешних и внутренних нарушителей, такие как утечка конфиденциальной информации (коммерческой тайны и персональных данных), нарушение работоспособности ИТ-инфраструктуры через любые векторы атак (шифрование, DDoS-атаки или иной вид воздействия). Для среднестатистической крупной компании в России со штатом более 10 тысяч сотрудников общий профиль риска информационной безопасности оценивается почти в 7 млрд рублей.
Для типовой крупной организации средний коэффициент возврата инвестиций от внедрения решений для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев (в зависимости от выбранного стека). Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence.
Ожидаемые годовые потери от киберинцидентов (ALE) снижаются в среднем на сумму от 191,1 до 951,9 млн рублей после внедрения. Наиболее высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Такое сочетание существенно снижает вероятность наступления событий высокой критичности (последствий целевых атак, утечек и простоев).
Исследование показало различия в эффективности отдельных классов решений:
На горизонте трёх лет ИБ-решения позволяют достичь существенной экономии на операционных расходах: она оценивается в сумму от 21 миллиона до 146 миллионов рублей. Дополнительный эффект формируется за счёт сокращения числа инцидентов, уменьшения времени их обработки (MTTR) и снижения числа ложных срабатываний. При этом автоматизация процессов в части мониторинга и обработки событий ИБ позволяет высвободить ресурсы и сократить трудозатраты аналитиков, что приводит к снижению операционных расходов и уменьшению времени простоя бизнес-пользователей.
«Компании инвестируют значительные средства в кибербезопасность, однако часто испытывают сложности с обоснованием эффективности этих вложений в финансовых терминах, необходимых для правильной приоритизации на уровне советов директоров. Предложенный нами подход позволяет перейти от экспертных оценок к количественной модели и показать, какой экономический эффект дают те или иные решения. Это даёт возможность ИБ- и ИТ-руководителям аргументированно защищать бюджеты и принимать решения на основе данных», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
«Наше исследование и используемая методология дают компаниям два основных преимущества: первое — возможность говорить с топ-менеджментом на языке цифр и экономических эффектов от ИБ; второе — определить истинные приоритеты для инвестиций в ИБ с учётом специфики бизнеса конкретной компании и возможных событий высокой критичности», — рассказывает Максим Иванов, партнёр и руководитель практики кибербезопасности «Технологий Доверия».
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
