Российские компании сокращают расходы на информационную безопасность на фоне кадрового кризиса

20.04.2026

Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций. Согласно отчету, в 2025 году отрасль столкнулась со сменой финансового тренда: доля компаний с растущими ИБ-бюджетами снизилась с 60% до 49%, в то время как доля организаций, урезавших финансирование, выросла более чем вдвое — с 8% до 20%. На фоне нестабильности бизнес переходит к краткосрочному планированию, и доля тактических стратегий сроком до года увеличилась до 11%.

Текущее состояние ИБ-процессов в российских компаниях характеризуется следующими показателями:

Низкая готовность к атакам. Только 40% компаний уложились в плановое время восстановления после инцидентов, при этом лишь 35% имеют формализованный план кризисного реагирования.
Кадровый кризис. 80% компаний не могут закрыть потребности в персонале, полностью укомплектован штат лишь у 11% организаций, а доля тех, кому не хватает более 10 специалистов, выросла за три года с 17% до 32%.
Взрывной рост ИИ. Использование искусственного интеллекта в работе ИБ-служб подскочило с 3% в 2024 году до 27% в 2025 году.
Смена парадигмы. 70% опрошенных перешли к модели «эшелонированной обороны», при этом вовлеченность руководства в определение рисков выросла до 42%, а в их согласование — до 15%.

Параллельно с этим изменились приоритеты в найме: на смену универсалам пришли запросы на архитекторов ИБ и специалистов по безопасной разработке. При этом компании с численностью менее 500 сотрудников практически приостановили найм. В технологическом плане фокус сместился на защиту систем резервного копирования (СРК), которые в 2025 году стали основной целью злоумышленников.

«Рынок учится жить в условиях перманентного стресса, где ценность определяется не защищенностью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Разрыв между «понимаем» и «можем отреагировать» — главная угроза 2025–2026 годов, и без перехода от теории к реальным практикам киберустойчивости компании рискуют остаться с идеальным планом, но без реальной защиты в момент атаки», — отметил Александр Морковчин, руководитель отдела развития консалтинга по информационной безопасности, «Инфосистемы Джет».