Результаты исследования развития и обеспечения информационной безопасности в российских компаниях, а также серия резонансных атак на крупные компании в 2025 году показали системную проблему — реальная операционная готовность к инцидентам остается низкой. Только 40% компаний, столкнувшихся с атаками, уложились в плановое время восстановления, при этом только 35% компаний имеют формализованный план кризисного реагирования. Зрелость кризисного управления остается невысокой и реагирование на сложные атаки, как правило, происходит ситуационно.
Сохраняется острая проблема кадрового дефицита. В 2025 году рынок труда перешел к заморозке найма, оптимизации штата и сохранении текущих сотрудников, при этом кадровые потребности большинства компаний (80%) так и остались не закрыты. Полностью укомплектован штат только у 11% компаний, а доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%. Найм кадров становится более сегментированным: крупный бизнес ведет точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях практически приостановили найм. Изменились и приоритеты работодателей: на смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Параллельно продолжается тренд на сужение горизонта стратегического планирования ИБ. Все больше руководителей ИБ выбирают краткосрочные тактические решения: доля стратегий сроком до года выросла до 11%. Вместе с этим все чаще встречается вовлеченность топ-менеджмента в ИБ посредством определения недопустимых событий для бизнеса: выросло число компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ (42%) и их согласования (15%).
Одним из наиболее заметных трендов года стал рост использования искусственного интеллекта в работе служб ИБ: доля компаний, использующих ИИ, выросла с 3% в 2024 году до 27% в 2025 году. Наиболее распространенные сценарии использования — интеграция ИИ в системы и процессы (например, разработка правил корреляции SIEM, приоритизация уязвимостей) и использование чат-ботов для обработки информации и получения рекомендаций внутри службы ИБ.
На фоне сложных кибератак российский бизнес постепенно уходит от устаревшей, основанной на превентивных периметровых мерах модели «Замок и ров» в сторону «Эшелонированной обороны» (70% опрошенных), а также концентрируется на защите резервных копий: сами системы СРК в 2025 году стали ключевой целью злоумышленников, и создание отказоустойчивых, изолированных, защищенных от компрометации систем резервного копирования становится базовым элементом ИТ-архитектуры компании.
«Рынок учится жить в условиях перманентного стресса, где ценность определяется не защищенностью периметра, а зрелостью процессов реагирования, восстановления и непрерывности бизнеса. Разрыв между «понимаем» и «можем отреагировать» — главная угроза 2025–2026 годов, и без перехода от теории к реальным практикам киберустойчивости компании рискуют остаться с идеальным планом, но без реальной защиты в момент атаки», — отметил руководитель отдела развития консалтинга по информационной безопасности «Инфосистемы Джет» Александр Морковчин.
Ранее «Телеспутник» писал, что государственный сектор и промышленность сохранили статус наиболее привлекательных целей для злоумышленников в 2025 году, на эти отрасли пришлось наибольшее количество инцидентов высокой критичности. В тройку лидеров по числу атак также вошел ИТ-сектор, который потеснил финансовые организации, несмотря на то, что последние остаются под пристальным вниманием хакеров, сообщает «Лаборатория Касперского» в своем глобальном отчете «Анатомия ландшафта киберугроз».
