Кибервойна за ваш кошелек: почему бизнес платит всё больше, а хакеры не унимаются

27.05.2026
Опубликовано в Технологии

Рост затрат на информационную безопасность давно перестал быть гарантией спокойствия. Бизнес охотно расстегивает кошелек, покупает новые межсетевые экраны, системы обнаружения вторжений и дорогостоящие SOC-центры, но хакеры тем временем тоже не дремлют. Цифры последних лет складываются в парадоксальную, но вполне объяснимую картину: чем больше компания тратит на защиту, тем выше вероятность, что её всё равно взломают. И дело здесь вовсе не в неэффективности конкретных инструментов, а в фундаментальном изменении самой природы цифрового ландшафта.

Бизнес покупает новые защитные инструменты, усиливает мониторинг и выполняет требования регуляторов, которые с каждым годом ужесточают правила хранения и обработки данных. Но это приводит к совершенно обратному эффекту: наращиванию цифровой инфраструктуры, массовому подключению облачных сервисов, увеличению количества подрядчиков и созданию сложных систем удаленного доступа. В результате защищать приходится уже не просто периметр в классическом понимании — с чёткими границами и единственной точкой входа, — а постоянно меняющийся, размытый контур данных, который живёт своей жизнью. Каждое новое облачное хранилище, каждый внешний разработчик, получивший доступ к внутренней сети, и каждое мобильное устройство сотрудника становятся потенциальными воротами для атаки.

Цифры подтверждают тревожную тенденцию. В сентябре 2025 года «Ведомости» со ссылкой на представителя ГК «Солар» сообщали, что объем потребления сервисов информационной безопасности в сегменте малого и среднего предпринимательства в России к 2030 году может вырасти более чем в два раза — с 15 млрд до 35–37 млрд рублей ежегодно. При этом, по данным опроса компании, субъекты МСП с годовой выручкой до 15 млн рублей готовы тратить на ИБ в среднем около 5 000 рублей в месяц. Организации с выручкой от 15 до 100 млн рублей выделяют на эти цели уже 25 000 рублей, а компании с выручкой свыше 100 млн рублей — около 200 000 рублей. В крупнейшем сегменте, по информации MWS Cloud (входит в «МТС Web Services»), 24% предприятий в 2025 году тратили на кибербезопасность более 100 млн рублей. Казалось бы, такие инвестиции должны создавать непреодолимую стену. Однако статистика атак говорит об обратном.

По предварительной оценке аналитиков TAdviser, весь российский рынок кибербезопасности в 2025 году превысил 400 млрд рублей, что на 20–25% больше итогов позапрошлого года. Рынок растёт, вендоры зарабатывают, консультанты не жалуются на отсутствие заказов — но и атаки тоже растут. По данным центра мониторинга киберугроз компании «Спикател», в 2025 году число атак на бизнес увеличилось на 42% год к году, достигнув 22 000 инцидентов. В четверти случаев последствия были признаны серьезными — либо по финансовому ущербу, либо по длительности операционного сбоя, а зачастую по обоим критериям. Ещё более тревожный показатель приводит Positive Technologies: почти половина всех атак (47%) на российские компании оказались успешными и привели к реальному нарушению деятельности. Для сравнения: в 2024 году хакеры добивались успеха только в 31% случаев. Разрыв между затратами и результатами становится всё очевиднее.

Почему же компании продолжают терять данные, несмотря на растущие бюджеты? Ответ, как это часто бывает, лежит на стыке технологий и человеческой природы. Компании теряют данные не потому, что перестали инвестировать в ИБ, а потому, что сама поверхность атаки за последние годы росла быстрее, чем развивались инструменты защиты, считает генеральный директор группы компаний ST IT Антон Аверьянов. За каких-то два-три года бизнес резко ускорил цифровизацию — пандемия, санкции, уход западных вендоров и необходимость импортозамещения сыграли свою роль. Увеличилось число облачных сервисов, систем удаленного доступа, подрядчиков и интеграций. В результате объем данных, количество точек входа и потенциальных ошибок конфигурации стали значительно больше. Каждый новый сервис — это не только удобство для сотрудников, но и новый вектор атаки.

Эта усиленная цифровизация привела к росту не только числа DDoS-атак (потому что стало больше систем, которые можно перегрузить), но и количества случаев несанкционированного доступа, компрометации учетных записей и внутренних инцидентов. Особенно заметно, по словам Аверьянова, увеличение атак, связанных с кражей данных через легитимные каналы доступа — то есть с использованием украденных паролей, сессий и доверенных устройств, а не через классический «взлом в старом понимании», когда хакер подбирает уязвимость в сетевом оборудовании. Сегодня злоумышленникам зачастую даже не нужно «ломать» что-то в привычном смысле — достаточно получить доступ к учётной записи бухгалтера или менеджера по продажам через фишинговую рассылку.

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско добавляет, что на число атак влияет множество факторов. Это и внешнеполитическая обстановка, и общий уровень цифровизации экономики. Однако есть и структурная проблема: на рынке присутствуют десятки тысяч организаций малого и среднего бизнеса, которые вообще не слышали ничего о кибербезопасности или ограничиваются антивирусом из базовой комплектации. Эти компании становятся идеальной точкой входа не только для прямой атаки на них самих, но и для проникновения в более крупные структуры — через цепочки поставщиков и подрядчиков.

Если раньше в центре внимания был классический взлом инфраструктуры — подбор паролей к серверам или эксплуатация уязвимостей в публичных приложениях, — то теперь всё больше инцидентов связано с управлением данными, доступами и внутренними процессами. «Очень много инцидентов возникает не потому, что защиты нет, а потому, что компания сама не до конца понимает, где именно у нее находятся чувствительные данные, кто к ним имеет доступ и как они перемещаются между системами», — поясняет Аверьянов. На практике, по его словам, утечки всё чаще происходят через корпоративные мессенджеры, временные доступы для подрядчиков, забытые облачные хранилища или просто через сотрудников, имеющих избыточные права. Защищать от такой угрозы традиционным периметральным подходом — всё равно что охранять крепость, не зная, что ценности уже давно вынесены через потайную дверь.

Таким образом, затраты на информационную безопасность превращаются в гонку без финиша. Бизнес вынужден наращивать бюджеты просто чтобы оставаться на месте, потому что цифровая поверхность атаки растёт экспоненциально. И, похоже, единственный способ если не выиграть эту гонку, то хотя бы не отстать окончательно — сместить фокус с бесконечной покупки новых «железяк» и лицензий на управление идентификациями, контроль доступа и, самое главное, на понимание собственных данных: где они лежат, как движутся и кто к ним прикасается. Без этого даже самые большие бюджеты будут лишь откладывать неизбежное, но никак не предотвращать его.