Российские госструктуры и компании в 2025 году массово перешли на комплексные закупки решений для кибербезопасности
Изображение: recraft
Сектор закупок в области кибербезопасности в 2025 году продемонстрировал устойчивый рост и достиг 191,7 млрд рублей. Как показали данные аналитиков «СКБ Контур», увеличение произошло не столько за счёт резкого прироста числа процедур, сколько за счёт масштабирования контрактов и роста стоимости решений. Рынок сместился в сторону укрупнённых и многокомпонентных проектов, что отразилось в изменении структуры спроса и увеличении средней стоимости лотов.
Объединённая статистика закупок по госконтрактам, коммерческим проектам и малым процедурам показала рост на 9,3%. При этом общее количество завершённых закупок выросло на 16,2% и составило 51,3 тыс. против 44,1 тыс. в 2024 году.
Особенно активно в 2025 году прибавили малые закупки — до 600 тыс. рублей. Их число увеличилось с 17 тыс. до 23 тыс. процедур, что соответствует приросту в 32,4%. В денежном выражении этот сегмент почти удвоился: с 2,27 млрд до 4,23 млрд рублей.
Коммерческий сектор также нарастил число процедур — с 9 тыс. до 11 тыс., то есть на 14,1%. При этом, несмотря на рост количества закупок, общий объём в деньгах снизился — с 21,33 млрд до 13,40 млрд рублей. Это указывает на перераспределение крупных бюджетов в сторону регулируемых форматов и госзаказа.
Наибольший вклад по-прежнему обеспечивают закупки по 44-ФЗ и 223-ФЗ. По данным «СКБ Контур», в 2025 году объём по 44-ФЗ составил 128,19 млрд рублей, увеличившись на 12,6%. По 223-ФЗ рост составил 20,6% — до 45,83 млрд рублей.
При этом средняя начальная цена контракта также выросла. По 44-ФЗ — с 9,19 млн до 10,23 млн рублей, по 223-ФЗ — с 8,31 млн до 9,84 млн рублей. Одновременно усилилась конкуренция, что выразилось в более высоком среднем снижении цены по итогам торгов — до 24,4% и 27,7% соответственно, сообщает «Коммерсант».
Игорь Сухарев, Межсетевой экран ИКС, заявил в комментарии для CISOCLUB: «Думаю, такая тенденция имеет место быть. В условиях пересмотра бюджетов на ИБ заказчики стараются взять максимум здесь и сейчас, потому что через месяц / квартал, руководство может просто не согласовать новую закупку. Подобная комплексность чревата тем, что часть решений идет “на полку”, ввиду нехватки времени на полноценное тестирование и внедрение. Так мы приходим к ситуации, когда документальная и реальная кибербезопасность в компаниях отличаются.
Касаемое нашего продукта, межсетевого экрана ИКС, комплексные закупки включают, помимо программной части, аппаратные платформы, интегрированные модули Kaspersky: антивирус, антиспам и Suricata Rules Feed, а также модуль категоризации трафика Garnet Web Filter. В данном случае комплексность обусловлена желанием заказчиков получить готовое решение, не требующее отдельной инсталляции, и закрывающее практически все задачи ИТ-отдела, и это очень удобно».
Игорь Баранов, адвокат, эксперт Национального антикоррупционного комитета, преподаватель «Академии информационных систем»: «Учитывая рост количества кибер атак и возрастающую сложность угроз в цифровом пространстве, организации осознают критическую важность многоуровневой защиты. Это требует создания не отдельных инструментов безопасности, а комплексной системы, эффективно отражающей современные киберугрозы. Такой всесторонний подход включает в себя объединение разнообразных средств, начиная от систем выявления атак и заканчивая инструментами для устранения вредоносных программ.
Тенденция к приобретению интегрированных платформ стимулирует развитие российских компаний, специализирующихся на разработке широкого спектра продуктов для киберзащиты. Государственная поддержка и инициативы по импортозамещению ожидаемо способствовали увеличению присутствия отечественных решений на рынке информационной безопасности.
В целом, очевидно, что рынок кибербезопасности в 2025 году продемонстрировал устойчивость и способность адаптироваться к новым вызовам. Переход к интегрированным решениям, рост национального производства и повышение квалификации специалистов являются определяющими факторами, формирующими дальнейшее расширение и укрепление защищенности российских организаций, а также повышения закупок ПО».
Дмитрий Пензов, Технический директор компании ATLAS, этичный хакер: «Да, рынок ИБ в 2025 году изменился в лучшую сторону: мы видим тренд, когда компании и специалисты начинают собирать цельные контуры. По сути, госкомпании правильно идут в сторону устойчивости — чтобы переживать инциденты, а не просто «соответствовать», так как фактические требования в текущих реалиях могут меняться на ходу.
Я наблюдаю такую проблему: у многих всё ещё есть слепая зона — данные. Практически любая атака в итоге упирается в то, что у вас происходит с данными и как быстро вы восстанавливаетесь. Поэтому без связки «ИБ + контур хранения данных» комплексная безопасность получается половинчатой. Если в техническом задании нет политик неизменяемых бэкапов (immutability/WORM), нормального разграничения прав (RBAC и MFA), шифрования, аудита с отправкой в SIEM и чётких RTO/RPO, то это не полноценная защита, а скорее витрина. А витрина в реальности оплачивается дважды: сначала покупкой средств защиты, потом — простоем и восстановлением.
Андрей Мишуков, операционный директор iTPROTECT: «В целом мы видим в этих цифрах тренд, который подтверждается нашим профилем продаж. Участники рынка сейчас зачастую говорят о парадоксальной ситуации: рост закупок идёт параллельно с некоторым снижением объёма продаж в деньгах. Это связано с тем, что некоторые заказчики уходит из открытых тендерных процедур в прямые контракты с интеграторами или закрытые тендеры. Второй фактор — распространение OPEX-модели: покупка подписки на сервисы вместо конечной лицензии. Набор функций для клиента при этом не меняется, а распределение затрат в бюджетах меняется. Это также влияет на общую статистику, как она представляется стороннему наблюдателю.
Наконец, третья характерная особенность сегодняшнего рынка — это переход к «лоскутной» безопасности в целях оптимизации расходов. Бизнес закрывает критичные дыры, используя точечные решения, например для защиты конечных точек, внедрения двухфакторной аутентификации. Дорогостоящие комплексные проекты встают на паузу «до лучших времён».
Хочется также подчеркнуть растущее влияние малого бизнеса на рынок кибербезопасности. Мы видим резкое увеличение доли закупок до 600 тыс. рублей — это именно тот сегмент, в котором существуют малые и средние компании. Такие организации оказывают услуги более крупному бизнесу, и они понимают, что могут стать целью злоумышленников в ходе атак на поставщика. Чтобы защитить себя и своих клиентов, они начинают активно инвестировать в безопасность: покупают антивирусные пакеты, отечественные NGFW, облачные сервисы резервного копирования. При правильной настройке такой пакет-минимум действительно может снизить риски потери крупного заказчика в случае кибератаки».
Сергей Терехов, генеральный директор компании «ЛИНЗА»: «В 2025 году траты enterprise-заказчиков на кибербезопасность стабилизировались: этап экстренного «латания дыр» в основном завершен – ключевые средства защиты либо уже внедрены, либо компании ожидают зрелости отечественных решений. При этом фокус сместился в сторону услуг – разработки стратегий, проектирования архитектуры и потребления управляемых сервисов, позволяющих повысить управляемость и качество защиты. При этом сегмент SMB продолжает расти на фоне увеличения числа атак и появления экономически доступных решений для обеспечения базового уровня кибербезопасности».
