Триллион к 2031: как меняется экономика кибербезопасности

5 июня в Санкт-Петербурге в рамках Петербургского международного экономического форума состоялась деловая сессия ИД «Коммерсантъ» «Триллион к 2031: как меняется экономика кибербезопасности». В организации сессии принял участие Кибердом — проект, который объединяет кибербез-комьюнити, общество, бизнес и государство. Участники обсудили, за счет чего российский рынок информационной безопасности может вырасти до 1 трлн руб., как меняются запросы заказчиков, какую роль сыграют искусственный интеллект, регуляторика, страхование киберрисков и экспорт отечественных решений. Среди участников дискуссии были  представители Кибердома, UserGate, Positive Technologies, F6, R-Vision, компании «Атом Безопасность» (ГК «СКБ Контур»). Участники дискуссии сошлись во мнении, что следующая фаза развития рынка связана не с импортозамещением, а с переходом от формальной защиты к управлению устойчивостью бизнеса.

Одной из центральных тем обсуждения стала трансформация подходов к кибербезопасности. Эксперты сошлись во мнении, что рынок постепенно уходит от модели, в которой главной задачей была закупка отдельных средств защиты или выполнение формальных требований регуляторов. Все чаще заказчики оценивают безопасность через устойчивость бизнес-процессов, скорость реагирования на инциденты, непрерывность работы сервисов и потенциальный финансовый ущерб от атак. При этом участники подчеркнули, что такой подход пока характерен прежде всего для крупных компаний, тогда как для многих представителей малого и среднего бизнеса вопросы кибербезопасности по-прежнему уступают место операционным и финансовым задачам.

Модератором сессии выступила заместитель генерального директора Центра стратегических разработок (ЦСР) Екатерина Кваша. Она представила ключевые выводы исследования ЦСР по итогам 2025 года: объем российского рынка кибербезопасности превысил 360 млрд руб., рост составил более 16%, а к 2031 году рынок, по прогнозу, может достичь порядка 1 трлн руб. При этом большую часть рынка формируют средства защиты информации — более 270 млрд руб., еще почти 94 млрд руб. приходится на услуги. Среди основных драйверов роста были названы цифровизация, импортозамещение, развитие критической информационной инфраструктуры, рост числа атак, дефицит компетенций и распространение новых технологий, включая ИИ.

Вице-президент по продажам и маркетингу UserGate Михаил Пеньковский отметил, что рынок проходит путь от экстренного импортозамещения к более осознанной модели выбора решений. По его словам, после ухода зарубежных вендоров компании сначала закрывали бреши в инфраструктуре, но затем перешли к более вдумчивому тестированию и оценке продуктов. Сейчас заказчики все чаще формулируют запрос не как покупку отдельного средства защиты, а как решение конкретного бизнес-сценария через создание архитектуры сетевого доверия: защиты удаленного доступа, филиалов, критичных систем. Господин Пеньковский подчеркнул, что кибербезопасность должна оцениваться через достаточность мер, зависимость бизнеса от IT-инструментов и стоимость возможного ущерба.

Директор по продажам F6 Никита Нецкин указал, что говорить о зрелом переходе всего рынка от «бумажной» безопасности к киберустойчивости пока рано. По его оценке, крупные компании действительно демонстрируют более высокий уровень зрелости, но для малого и среднего бизнеса кибербезопасность часто не является главным приоритетом из-за налоговой и экономической нагрузки. Он также обратил внимание на человеческий фактор: злоумышленникам зачастую проще атаковать не периметр, а сотрудников, обладающих легитимным доступом к системам. Среди возможных драйверов будущего роста господин Нецкин назвал развитие страхования киберрисков и появление отраслевых рейтингов защищенности.

Управляющий директор Positive Technologies Алексей Новиков отметил, что после 2022 года многие технические специалисты осознали необходимость практической безопасности, однако на уровне собственников и руководителей малого и среднего бизнеса эта тема по-прежнему часто остается вне повестки. По его словам, бизнесу важно показывать не саму стоимость средств защиты, а деньги, которые компания может сохранить за счет предотвращения или быстрого устранения последствий инцидента. Говоря об искусственном интеллекте, он предложил рассматривать его не как «хорошую» или «плохую» технологию, а как инструмент, который будет использоваться и защитниками, и атакующими. Господин Новиков считает, что следующий качественный скачок рынка произойдет, когда появятся специализированные ИИ-модели для кибербезопасности, способные решать задачи уровня опытных экспертов.

Генеральный директор R-Vision Валерий Богдашов связал смену парадигмы в отрасли с развитием мониторинга, реагирования и восстановления после инцидентов. По его словам, прежняя модель, в которой главной задачей было любой ценой не допустить атаку, перестала быть достаточной на фоне цифровизации и роста поверхности атаки. Теперь бизнесу важно понимать, как быстро он может обнаружить угрозу, отреагировать на нее и восстановить критичные процессы. Господин Богдашов также отметил, что в ближайшие годы отрасли придется искать новые источники роста, поскольку многие эффекты импортозамещения уже были реализованы.

Заместитель генерального директора Кибердома Александра Шадюк отметила, что одним из важнейших факторов развития отрасли остается время. По ее словам, за последние несколько лет рынок одновременно проходил через пандемию, импортозамещение, масштабный рост числа атак и усиление регулирования. В таких условиях сложно ожидать мгновенной системности и консолидации. Бизнесу также нужно время для осознания необходимости создания эффективной киберустойчмвости. «Если смотреть глубже на большинство вызовов отрасли — кадровых, технологических, регуляторных, — то становится понятно, что многие из них требуют не только инвестиций, но и просто времени. Системное развитие невозможно построить в условиях постоянного режима реагирования на новые вызовы», — отметила Александра Шадюк. Она также подчеркнула, что регуляторика играет двойственную роль: с одной стороны, приводит к вынужденно ускорению мер защиты, с другой — должна выстраивать и стимулирующие отрасль механизмы.

Заместитель генерального директора компании «Атом Безопасность» Юрий Драченин  (ГК «СКБ Контур») обратил внимание на необходимость говорить с бизнесом на языке рисков и денег. По его словам, CISO должен уметь не просто обосновывать крупный бюджет, а показывать, какие конкретные риски компания закрывает и сколько средств это позволяет сэкономить. Он отметил, что бизнесу важен максимальный эффект при минимально достаточных затратах, а значит, кибербезопасность должна становиться частью общей системы управления рисками. Господин Драченин также поддержал идею, что развитие страхования и более понятных метрик может помочь рынку стать более прозрачным и массовым.

Отдельно участники отметили, что российский рынок кибербезопасности вступает в новый этап развития. Если предыдущие годы во многом были связаны с экстренным импортозамещением и закрытием технологических рисков, то дальнейший рост будет определяться развитием сервисной модели, внедрением технологий искусственного интеллекта, повышением зрелости заказчиков и появлением новых рыночных механизмов оценки защищенности бизнеса.

Отдельным блоком участники обсудили влияние искусственного интеллекта на рынок. Эксперты сошлись во мнении, что ИИ одновременно создает новые возможности для вендоров и новые риски для заказчиков. С одной стороны, он ускоряет разработку продуктов, помогает анализировать данные и может стать основой новых классов решений, например систем контроля использования больших языковых моделей. С другой стороны, ИИ снижает порог входа для злоумышленников, ускоряет подготовку атак и делает особенно важными вопросы архитектуры, доступа, мониторинга и культуры безопасного использования технологий.

Еще одной темой стал экспорт российских решений. Участники отметили, что у отечественных компаний есть сильная экспертиза, сформированная в условиях высокого уровня атак и масштабного импортозамещения. При этом выход на зарубежные рынки осложняется геополитикой, санкционными рисками, конкуренцией с американскими и другими международными вендорами, а также различной зрелостью потенциальных заказчиков. Как прозвучало в дискуссии, более перспективной может быть модель продвижения не «кибербезопасности ради кибербезопасности», а безопасных IT-решений, которые закрывают конкретные бизнес-задачи.

В финале сессии участники сформулировали признаки зрелой системы киберустойчивости российской экономики к 2031 году. Среди них прозвучали доверие, рейтинги кибербезопасности, снижение числа успешных атак, кратный рост экспорта и технологические альянсы между IT-компаниями и вендорами внутри страны. Эксперты сошлись во мнении, что достижение объема рынка в 1 трлн руб. само по себе не должно быть единственным ориентиром. Важнее, чтобы рост рынка сопровождался развитием понятных метрик, встроенной безопасности, зрелого управления рисками и устойчивости бизнеса к новым типам угроз.

Российский рынок информационной безопасности продолжает расти быстрее большинства ИТ-направлений, но сам характер роста меняется. Если последние годы были временем экстренного импортозамещения и “латания дыр”, то сегодня рынок входит в новую фазу — этап системной пересборки архитектуры безопасности, сервисной модели и киберустойчивости бизнеса. На сессии будут представлены ключевые выводы исследования российского рынка ИБ по итогам 2025 года и прогноз развития до 2031 года, подготовленного Центром стратегических разработок. Эксперты обсудят, какие сегменты становятся драйверами роста, почему заказчики переходят от покупки отдельных решений к платформенному подходу, как меняется баланс между продуктами и сервисами и какие компании усиливают позиции на рынке. В центре дискуссии — главный вопрос: каким станет рынок кибербезопасности в России к моменту, когда его объем превысит 1 трлн руб.