Российский рынок кибербезопасности в 2026 году вырастет на фоне спроса на импортозамещение и сервисные модели

По оценке аналитиков холдинга Т1, в 2026 году российский рынок кибербезопасности увеличится на 12% по сравнению с предыдущим годом. Основными движущими силами станут развитие программ импортозамещения, усиление требований со стороны государственных регуляторов, а также устойчивая потребность в средствах защиты от целевых атак и инструментах для управления уязвимостями.

В докладе «ИТ-рынок в России 2025–2026: импульс, энергия и потенциал» заявлено, что в 2025 году прирост по отношению к 2024 году был более скромным — 6%. Таким образом, прогнозируемый темп роста почти удваивается. При этом эксперты полагают, что такая динамика не приведёт к скачкообразному изменению структуры рынка, а скорее станет отражением постепенной трансформации и перехода к новой модели потребления ИБ‑решений.

Лидером по объёму заказов на традиционные on-prem инструменты защиты останется банковский сектор. За ним следуют промышленность, госсектор и телекоммуникационные компании.

Коммерческие организации с развитой цифровой инфраструктурой, в частности ИТ-сервисы и онлайн-торговля, делают ставку на облачные решения. Такая модель начинает привлекать и отдельных представителей госструктур, что указывает на тенденцию постепенного принятия новых форматов даже в традиционно консервативных отраслях.

Эксперты считают, что открытость организаций в вопросах киберинцидентов оказывает положительное влияние на отрасль в целом. По их мнению, публичное признание факта атаки может мотивировать других игроков активнее инвестировать в защиту, особенно в тех случаях, когда негативный опыт ещё не коснулся их напрямую. При этом специалисты сомневаются в реализации озвученного прогноза роста на 12%, называя его чрезмерно оптимистичным.

Аналитики Т1 обращают внимание на экономический фон, в котором формировалась ситуация 2025 года. Высокая ключевая ставка и ограниченный доступ к кредитам ограничили возможности компаний по вложениям в масштабные проекты. На этом фоне особенно актуальной стала переориентация с капитальных затрат на операционные расходы. Такой подход позволил равномерно распределять инвестиции и способствовал увеличению интереса к модели «кибербезопасность как услуга».

Алина Ледяева, эксперт компании StopPhish, прокомментировала прогноз для CISOCLUB: «Импортозамещение, новые требования регуляторов и рост целевых атак будут усиливать российский рынок кибербезопасности в 2026 году. Всё больше компаний переходят на сервисную модель, где важно не просто внедрить решение, а регулярно поддерживать уровень защиты.
Банки, промышленность и госсектор наращивают технические меры, но многие атаки по-прежнему начинаются с фишинга и ошибок пользователей.

Поэтому вместе с on-prem и облачными ИБ-инструментами компаниям нужно развивать устойчивость сотрудников к социальной инженерии. Регулярные тренировки, учебные фишинговые письма и повышение осведомлённости становятся таким же обязательным элементом защиты, как анти-DDoS или управление уязвимостями«.

По словам Михаила Тимаева, руководителя отдела технического пресейла IT TASK, темпы роста действительно замедлились в 2025 году, и сегодня компании особенно требовательны к выбору решений. Бизнес ориентируется на продукты, которые можно внедрить без длительных проектных циклов, быстро интегрировать в существующую архитектуру и убедиться в их эффективности на короткой дистанции. В приоритете функциональность, доказанная проектной практикой.

«Усилится консолидация. Рынок постепенно уходит от набора разрозненных решений в сторону более комплексных, цельных экосистем, платформ. Но это не будет означать, что небольшие компании исчезнут.

Быстрая адаптация к современным угрозам и трендам, способность работать на стыке технологий и процессов, а также быстро принимать решения, собственные разработки — всё это позволит небольшим командам удержаться и даже усилить позиции. Компании, которые смогут встроиться в эту новую конфигурацию — будут востребованы независимо от масштаба,» — отметил эксперт.

Алексей Захаров, директор по технологическому консалтингу Axiom JDK: «Мы видим большое будущее за широким внедрением промышленных принципов безопасной разработки, которые сами используем при создании отечественных Java-технологий. И считаем, что спрос на решения и услуги в области информационной безопасности будет расти.

Компании всё яснее осознают масштаб бизнес-рисков: вопросы киберзащиты уже выходят за рамки ИТ-департамента и становятся предметом обсуждения на уровне советов директоров, поскольку последствия атак — от прямых финансовых потерь до репутационного ущерба — могут повлиять на само существование бизнеса. Одновременно рынок движется в сторону комплексных решений: заказчики устали от разрозненных точечных продуктов и ожидают совместимые экосистемы, которые закрывают потребности в инфраструктурном ПО и обеспечивают целостный уровень безопасности.

Дополнительным фактором остается человеческий аспект: действия сотрудников и социальная инженерия по-прежнему становятся причиной большинства инцидентов, что стимулирует компании инвестировать в процессы безопасного поведения, регулярные тренинги, симуляции атак и геймификацию».

Игорь Сухарев, Директор ООО «А-Реал Консалтинг»: «Считаю, что тренд импортозамещения понемногу теряет актуальность, однако, за счет отложенных проектов, он останется одним из драйверов ИБ отрасли в 2026 году.

Ужесточение требований законодательства будет стимулировать компании завершить переход на отечественные продукты в максимально короткие сроки. На фоне этого мы скорее всего увидим в наступающем году и повышение интереса к аутсорсингу кибербезопасности: сотрудничество с MSSP-поставщиками позволит оптимизировать внутренние ресурсы и выделить бюджет на решения для защиты от целевых атак и управления уязвимостями».

Алексей Хмельницкий, генеральный директор компании RooX: «По нашим ожиданиям, в 2026 году компании займут выжидающую позицию, количество ИТ-проектов и инвестиций в разработку сократится, поэтому вряд ли такой прогноз можно считать реалистичным. Поэтому главный тренд 2026 года, скорее, не в новых технологиях, а в организационном сдвиге.

Отрасль информационной безопасности сталкивается с ростом задач при ограниченных ресурсах, в то время как в ИТ-подразделениях фокус смещается с проектов развития на поддержку и оптимизацию. Этот дисбаланс создает идеальные условия для кооперации — вместо искусственных барьеров между ИТ и ИБ безопасность становится органичной частью бизнес-процессов под контролем совместных команд, что в свою очередь решает кадровую проблему. Яркий пример — сегмент управления доступом, где ИБ-инструменты интегрируются прямо в ИТ-проекты».