Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Ноябрь 2025   |   Обзор события   | 7

Российские компании увеличили вложения в кибербезопасность на 21%

Российские крупные и средние организации в 2024 году увеличили расходы на кибербезопасность на 21% по сравнению с предыдущим годом, направив в общей сложности 209 млрд руб. Наибольшие вложения пришлись на секторы связи, финансов и добычи полезных ископаемых, а также на Москву и Санкт-Петербург, где средние расходы на одно юридическое лицо превысили 1,6 млн руб.

ИСХОДНЫЙ НАРРАТИВ

По данным аналитической службы аудиторско-консалтинговой сети FinExpertiza, в 2024 году российские крупные и средние организации увеличили расходы на продукты и услуги в области кибербезопасности на 21% по сравнению с предыдущим годом. Общий объём инвестиций составил 209 млрд руб. В пересчёте на одно юридическое лицо это составляет 800 тыс. руб. в год.

Сектора с наибольшими вложениями

Наиболее значительные расходы на защиту цифровых активов были зафиксированы в следующих сферах:

  • Информации и связи — 4,3 млн руб. на одну организацию;
  • Финансы и страхование — 4 млн руб.;
  • Добыча полезных ископаемых — 2,2 млн руб.;
  • Энергетика и теплоснабжение — 2 млн руб.;
  • Транспортировка и хранение — 1,4 млн руб.;
  • Образования — 1,3 млн руб.;
  • Профессиональная, научная и техническая деятельность — 613,3 тыс. руб.;
  • Административная деятельность — 507,7 тыс. руб.;
  • Государственное управление и социальное обеспечение — 348,5 тыс. руб.

География расходов

Региональные различия в уровне вложений - цифровой защите также значительны. Наибольшие средние расходы на одно юридическое лицо отмечены в:

  • Москве — 4,5 млн руб.;
  • Санкт-Петербурге — 1,6 млн руб.;
  • Ямало-Ненецком автономном округе — 979,1 тыс. руб.;
  • Ханты-Мансийском автономном округе — 898,5 тыс. руб.;
  • Самарской области — 674,8 тыс. руб.;
  • Севастополе — 664,2 тыс. руб.;
  • Калининградской области — 606 тыс. руб.;
  • Тверской области — 589,8 тыс. руб.;
  • Красноярском крае — 460,5 тыс. руб.;
  • Сахалинской области — 442,9 тыс. руб.

Наименьшие расходы на цифровую безопасность наблюдались в следующих регионах:

  • Республика Алтай — 27,5 тыс. руб. на предприятие;
  • Ингушетия — 33 тыс. руб.;
  • Дагестан — 33,5 тыс. руб.;
  • Адыгея — 40,5 тыс. руб.;
  • Хакасия — 47,5 тыс. руб.;
  • Северная Осетия — 50,6 тыс. руб.;
  • Тыва — 54 тыс. руб.;
  • Калмыкия — 55,4 тыс. руб.;
  • Алтайский край — 56 тыс. руб.;
  • Ивановская область — 62,5 тыс. руб.

Интересно: Каковы будут последствия дисбаланса в уровне цифровой защиты между регионами и отраслями для общей устойчивости экономики и критически важных инфраструктурных объектов?

АНАЛИТИЧЕСКИЙ РАЗБОР

Рост инвестиций в кибербезопасность: цифры, секторы и вызовы

В 2024 году российские компании увеличили расходы на кибербезопасность на 21% — до 209 млрд руб. на весь сегмент. Среднее значение на одно юридическое лицо — 800 тыс. руб. в год. На первый взгляд, это выглядит как рост осознанности и готовности к цифровым угрозам. Но за цифрами скрываются важные закономерности, которые определяют, кто и как защищается, а где остаются уязвимости.

Почему вложения растут, а не падают?

Рост инвестиций в защиту цифровых активов — это не только реакция на угрозы, но и результат давления извне. Регуляторы, страховые компании, международные партнёры требуют более строгих стандартов защиты. Особенно это касается финансового сектора, где требования к надежности данных и предотвращению утечек особенно жёсткие. В таких отраслях, как добыча полезных ископаемых и энергетика, защита критически важна из-за высокой зависимости от автоматизированных систем и удалённого управления.

Географический дисбаланс: не просто регионы, а слои экономики

Разница в уровне вложений между регионами — не случайна. Москва, Санкт-Петербург и Ямало-Ненецкий округ — это экономически активные зоны с высокой концентрацией технологичных и международно ориентированных компаний. В таких регионах бизнес вынужден следовать глобальным стандартам, включая требования к кибербезопасности.

Напротив, в республиках Северного Кавказа и других отдалённых регионах уровень инвестиций в защиту данных остаётся на минимальном уровне. Это может быть связано с несколькими факторами: ограниченным доступом к технологиям, отсутствием квалифицированных кадров, низкой приоритизацией киберрисков и, возможно, недостаточным пониманием масштаба угроз.

Такой дисбаланс создаёт риск, который может перерасти в системный. Это особенно актуально для инфраструктурных объектов, где уязвимость одного звена может повлиять на другие.

Ключевой момент: В условиях цифровой трансформации защита данных — это не просто техническая задача, а вопрос устойчивости бизнеса и инфраструктуры. Игнорирование этой реальности в отдельных регионах и отраслях может создать серьезную угрозу.

Что дальше: рост или кризис?

Сейчас наблюдается переход от реактивной к предиктивной модели кибербезопасности. Это означает, что компании начинают не только реагировать на атаки, но и предотвращать их, используя аналитику угроз, искусственный интеллект и прогнозирование рисков. Однако такая модель требует значительных инвестиций и квалифицированных кадров.

Важный нюанс: Системная устойчивость не создаётся отдельно от её слабых звеньев. Даже самые современные технологии не помогут, если часть инфраструктуры остаётся незащищённой.

Новые угрозы и вызовы в 2025–2026 годах

В 2025 году рост утечек данных в российском сегменте интернета достиг рекордных 13 млрд строк, что в 3,7 раза превышает аналогичный показатель 2024 года [!]. При этом число публичных киберинцидентов снизилось на 16,5%, что может указывать на скрытую активность злоумышленников. Важно отметить, что фишинговые атаки стали технически более сложными, что подчеркивает рост организованной киберпреступности.

В 2025 году в России число ботнет-атак выросло на 34% по сравнению с аналогичным периодом 2024 года [!]. Вредоносный трафик всё чаще исходит из регионов, таких как Новосибирская область, где зафиксирована пиковая интенсивность свыше 100 ГБ/с. Это указывает на перераспределение географии атак и необходимость расширения мониторинга за пределами традиционных центров.

Кроме того, злоумышленники активно используют ИИ для создания вредоносного ПО, способного адаптироваться и менять поведение в процессе работы. Примеры таких инструментов включают QuietVault, PromptSteal и FruitShell, которые уже применяются в реальных атаках [!]. Новые ИИ-ориентированные угрозы требуют новых подходов к защите, включая автоматизацию и мониторинг в реальном времени.

Концептуальное изображение
Создано специально для ASECTOR
Концептуальное изображение

Кибербезопасность как стратегический элемент

В 2026 году кибербезопасность станет ключевым элементом в борьбе с растущими угрозами, связанными с идентичностью, такими как синтетические идентификаторы, утечки данных и атаки через поставщиков [!]. С увеличением сложности методов киберпреступности, включая использование ИИ для фишинга и обхода MFA, защита данных требует автоматизации, интеграции и объединения усилий внутри команд безопасности.

Рост угроз из-за ИИ-ориентированных вредоносных инструментов подчеркивает необходимость пересмотра подходов к защите. В частности, более чем 56% роста киберинцидентов в 2024 году связан с внедрением ИИ в разработку ПО, что снижает уровень критического мышления у пользователей и увеличивает вероятность ошибок [!].

Выводы и рекомендации

Для минимизации рисков ключевым становится аудит текущих систем и внедрение предиктивных методов защиты. Особенно важно уделить внимание слабым звеньям — регионам и отраслям с низким уровнем инвестиций. Внедрение ИИ в защиту данных и улучшение аутентификации, включая двухфакторную и биометрию, позволят повысить уровень безопасности и снизить уязвимости.

Ключевой вывод: Устойчивость экономики и инфраструктуры напрямую зависит от уровня кибербезопасности. Только комплексный подход, включающий инвестиции, обучение и технологические инновации, позволит снизить риски и обеспечить безопасность в условиях растущих угроз.

Источник: safe.cnews.ru

Контакты Асектор ✉

Коротко о главном

Сколько в среднем тратит одна организация на кибербезопасность?

В среднем одна организация в год тратит 800 тыс. руб. на обеспечение цифровой безопасности.

Какие отрасли вложили больше всего в кибербезопасность?

Наибольшие расходы на защиту цифровых активов были в сферах информации и связи (4,3 млн руб. на организацию) и финансах и страховании (4 млн руб.).

Какой регион вложил больше всего в цифровую защиту?

Москву возглавила по средним расходам — 4,5 млн руб. на одно юридическое лицо.

Какие регионы в 2024 году потратили меньше всего на кибербезопасность?

Наименьшие расходы наблюдались в Республике Алтай — 27,5 тыс. руб. на предприятие и в Ингушетии — 33 тыс. руб.

Какова разница в уровне вложений между регионами?

Разница между регионами с наибольшими и наименьшими расходами на цифровую безопасность составляет более 160 раз — от 4,5 млн руб. до 27,5 тыс. руб. на одну организацию.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Цифровизация и технологии; Государственное управление и общественная сфера; Финансы

Темы: Инвестиции в безопасность; Цифровая безопасность;

FinExpertiza Кибербезопасность Москва Область Самарская Санкт-Петербург Севастополь Ханты-Мансийский автономный округ – Югра Ямало-Ненецкий автономный округ

Оценка значимости: 7 из 10

Рост инвестиций в кибербезопасность российскими организациями указывает на национальную тенденцию, затрагивающую ключевые экономические и социальные сферы. Увеличение расходов касается множества отраслей, включая финансы, энергетику и госуправление, что говорит о широте влияния. Географические различия в уровне защиты поднимают вопросы устойчивости инфраструктуры и экономики в долгосрочной перспективе, особенно в регионах с низким уровнем вложений.

Материалы по теме

Цифровизация автопарка: рост уязвимости тормозов и навигации
Обзор события
Цифровизация автопарка: рост уязвимости тормозов и навигации
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Обзор события
ИИ в атаках: классическая защита теряет 70% эффективности против дипфейков
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Обзор события
Переход к ИИ-агентам: 70% финтеха увеличивают инвестиции в автономные системы
Агентный ИИ требует полного доступа: бизнес рискует потерять все данные из-за ошибок алгоритмов
Обзор события
Агентный ИИ требует полного доступа: бизнес рискует потерять все данные из-за ошибок алгоритмов
Российские домены .RU и .РФ выросли на 3,8% — как защитить Рунет от киберугроз
Обзор события
Российские домены .RU и .РФ выросли на 3,8% — как защитить Рунет от киберугроз
Молодые специалисты и регионы чаще соглашаются на меньшую зарплату
Обзор события
Молодые специалисты и регионы чаще соглашаются на меньшую зарплату
Зарплаты в кибербезопасности растут: топ-менеджеры в лидерах
Обзор события
Зарплаты в кибербезопасности растут: топ-менеджеры в лидерах
13 млрд утекших данных: российский интернет под угрозой

Рост утечек данных в российском сегменте интернета до 13 млрд строк в 2025 году стал ключевым доказательством масштабного роста угроз, несмотря на снижение числа публичных инцидентов. Это подчеркивает, что киберпреступность становится скрытой и системной, требуя не только повышения прозрачности, но и усиления мониторинга вне зависимости от официальных отчетов.

Подробнее →
Резкий рост ботнет-атак изнутри: российские ИТ-инфраструктуры под угрозой

Резкий рост ботнет-атак на 34% в 2025 году и перераспределение географии атак, включая Новосибирскую область, где зафиксирована пиковая интенсивность свыше 100 ГБ/с, демонстрирует смещение угроз внутрь страны и необходимость расширения мониторинга за пределами традиционных центров.

Подробнее →
Злоумышленники используют ИИ для создания вредоносного ПО, способного менять поведение в реальном времени

Применение злоумышленниками ИИ-ориентированных инструментов, таких как QuietVault, PromptSteal и FruitShell, в реальных атаках служит доказательством эволюции киберпреступности. Эти инструменты, способны адаптироваться и обходить системы безопасности, подчеркивают необходимость внедрения новых методов защиты, включая автоматизацию и мониторинг в реальном времени.

Подробнее →
Киберпреступники масштабируются: что ждет бизнес в 2026 году

Прогнозы SpyCloud о росте угроз, связанных с идентичностью, включая синтетические идентификаторы и атаки через поставщиков, укрепляют тезис о том, что кибербезопасность должна стать стратегическим элементом, а не просто технической задачей. Использование ИИ в фишинге и обходе MFA требует интеграции усилий внутри команд безопасности.

Подробнее →
ИИ в разработке ПО: снижение критического мышления и рост киберугроз

Рост киберинцидентов на 56% в 2024 году, связанный с внедрением ИИ в разработку ПО, и снижение уровня критического мышления у пользователей служат аргументом в пользу пересмотра подходов к защите. Это подчеркивает, что автоматизация и контроль качества кода становятся критически важными в условиях роста уязвимостей.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.