В России за пять лет число компаний в сфере кибербезопасности выросло на 38%, но отрасли не хватает экспертизы и кадров

В отчёте направления инфобеза Контур.Эгида и сервиса Контур.Фокус, входящих в СКБ «Контур», отмечается, что на 1 июня 2025 года в России зарегистрировано 11,5 тыс. организаций, работающих в сфере кибербезопасности. Это на 38% больше по сравнению с 8,4 тыс. в начале 2020 года. При этом эксперты подчёркивают, что значительная часть зарегистрированных юрлиц формально располагается в регионах ради получения налоговых льгот и не всегда реально ведёт там деятельность.

Крупнейшими центрами кибербезопасности остаются Москва (4,2 тыс. компаний), Санкт-Петербург (1 тыс.) и Московская область (949). Однако наиболее высокий темп прироста юрлиц продемонстрировали Республика Калмыкия (+566%), Чеченская Республика (+333%) и Ингушетия (+200%). По мнению аналитиков, это связано с действием локальных мер поддержки и особыми административными условиями.

Наиболее динамично растущим сегментом стали производители средств защиты информации и телекоммуникационного оборудования. Здесь прирост достиг 91,4%. В перечень входят не только инфраструктурные решения, но и защищённые ноутбуки, смартфоны, системы связи и другая техника, востребованная госструктурами и силовыми ведомствами. Эксперты «Контур.Эгида» подчёркивают, что значительную часть роста обеспечивает государственный заказ и усиливающиеся регуляторные требования.

Дополнительный стимул развитию рынка придаёт интерес со стороны малого и среднего бизнеса, который ранее почти не использовал ИБ-продукты. Эксперты отмечают, что МСП чаще делает ставку на open source-решения, стремясь соблюсти баланс между затратами и достаточным уровнем защиты.

Рост популярности демонстрируют и аутсорсинговые ИБ-сервисы. В «Лаборатории Касперского» фиксируют увеличение числа клиентов, нуждающихся в удалённом мониторинге систем, особенно среди небольших компаний.

Альбина Семушкина, руководитель рекрутинга Бастион, заявила CISOCLUB: «Мы видим не столько дефицит ИБ-кадров, сколько дефицит экспертизы. Сегодня бизнесу нужны профессионалы. Особенно эта потребность заметна в банковской, телекоммуникационной и государственной отраслях. Именно senior-специалисты наиболее востребованы и конкуренция за них действительно высокая.

Важность кибербезопасности растет и востребованность профессии высокая. Крупнейшие игроки ИБ-рынка готовы формировать нужные компетенции самостоятельно: они активно сотрудничают с университетами, проводят хакатоны, запускают стажировки и образовательные программы. Повышенный интерес к дополнительному образованию и практике говорит о сильной мотивации и большом потенциале соискателей».

Дмитрий Кокорин, CISO компании Innostage: «Отношение заказчиков к ИБ однозначно меняется: интерес продолжает расти. В одних случаях это вызвано растущими требованиями регуляторов и ужесточением ответственности, в других — пережитыми инцидентами. В современном мире обеспечение ИБ и киберустойчивости в целом — это не роскошь и не просто вмененная обязанность, а один из необходимых «навыков выживания» для бизнеса».

Михаил Хлебунов, директор по продуктам Servicepipe: «Количество организаций, работающих в сфере информационной безопасности, действительно увеличивается ежегодно. И действительно наблюдается дефицит кадров на рынке и причин тому несколько. Проблема не столько в недостатке выпускников вузов с корочками ИБ-специалистов. При использовании стандартных подходов в образовании сложно добиться качественного обучения, соответствующего на все 100% требованиям рынка – киберугрозы меняются буквально ежедневно, и в итоге студентов зачастую учат тому, что уже несколько лет неактуально.

И для того, чтобы рынку хватало специалистов с актуальными знаниями надо сделать так, чтобы сделать формирование программы более динамичными, чтобы их можно было менять под изменяющийся ИТ-ландшафт. Кроме того, рынку не хватает специалистов уровня senior, которые умеют мыслить критически, проводить анализ, адаптироваться к меняющимся угрозам, работать с нестандартными кейсами и работать с молодежью».

Николай Ульрих, директор практики инфраструктурного консалтинга и информационной безопасности Axenix: «Тема информационной безопасности сегодня в тренде с учетом возросших киберрисков и сильного давления на рынок со стороны регуляторов. Очевидно, что спрос на ИБ-решения и ИБ-экспертизу большой, и многие пытаются на этом заработать. Но при этом главная проблема в этой сфере та же, что и в ИТ-отрасли в целом: специалистов действительно мало. При этом востребованы в основном опытные люди, а выпускников профильных вузов, особенно в регионах, не спешат брать на работу».

Сергей Кикило, технический директор по направлению ИТ и кибербезопасности компании ICL Системные Технологии: «Новые компании с уклоном в кибербезопасность активно появляются в ответ на запросы рынка. При этом увеличения квалифицированных кадров в отрасли в такой же прогрессии, к сожалению, не наблюдается. За пятилетку очень сильно выросло количество продуктов, направлений, способов защиты информации. Появились целые классы решений, которые в 2020 году еще мало кто себе мог представить. И они подразумевают наличие у специалистов широкой экспертизы и компетенций, умения все это настраивать.

В целом с начала 2020 года в России планомерно ведется фундаментальный переход от «бумажной безопасности» к реальной технической защите, требующей глубоких, часто специализированных знаний не только отдельных ИБ-продуктов, а комплексов инфраструктурных решений и ИТ-систем. Таким образом, растут запросы как к численности, так и к квалификации кадров. И пока этот вопрос в полной мере не решен».

Оскар Гадыльшин, руководитель департамента информационных технологий и кибербезопасности компании ICL Системные Технологии: «За счет усилий по стимулированию интереса к отрасли, выпускаемых кадров стало значительно больше, но возникает вопрос к качеству их подготовки, не хватает именно квалифицированных кадров. Ухудшает ситуацию появление на рынке большого количества дублирующих друг друга по функционалу отечественных продуктов, часто с отсутствием актуальной и полной документации, опыта применения, действующей поддержки. В результате тяжело поддерживать специалистов с должной экспертизой по всему многообразию новых российских продуктов».

Роман Карпов, директор по стратегии и развитию технологий Axiom JDK, глава ИБ-комитета АРПП «Отечественный софт»: «Важно отметить не только рост числа компаний, работающих в сфере информационной безопасности, но и то, что всё больше разработчиков программного обеспечения внедряют практики промышленной безопасной разработки (РБПО) в соответствии с национальным стандартом ГОСТ Р 56939–2024. Это особенно актуально, учитывая, что Open Source стал основой для создания цифровых информационных систем. Однако широкое использование открытого ПО сопряжено с рисками: непрозрачный состав компонентов, устаревшие зависимости, уязвимости в цепочке поставок.

Решением становятся доверенные репозитории и наличие у разработчиков экспертизы в применяемых библиотеках. Существенным инструментом здесь является цифровой паспорт ПО (так называемая в мировой практике концепция композиционного анализа SBOM — Software Bill of Materials), позволяющий выявлять уязвимости и управлять связанными рисками. Следующим шагом должно стать формирование единых требований к составу доверенных репозиториев и обязательное использование цифрового паспорта при разработке критически важных информационных систем».

HR-директор ИТ-интегратора «Телеком биржа» Катерина Смирнова: «Рост числа компаний вызван резкой цифровизацией всех отраслей, ужесточением государственных требований и импортозамещением иностранных ИБ-решений. Наиболее востребованы направления защиты данных, разработки ПО безопасности, пентестинга и реагирования на инциденты. Рост отрасли и сложность угроз опережают процессы подготовки кадров и приводят к острому дефициту специалистов. Больше всего нужны senior-специалисты с опытом в архитектуре безопасности, разработке защитных стратегий и реагировании на инциденты».

Анна Торопова, HR-директор iTPROTECT: «Проблема кадров действительно есть: угрозы постоянно растут, с ИБ сталкиваются компании, которые пять лет назад об этих проблемах и не задумывались. В нынешних условиях утечки данных могут произойти у любого магазина, веб-сервиса, ИТ-подрядчика. А после обновления законодательства это грозит серьёзными штрафами.

Отсюда, с одной стороны, рост ИБ-рынка, а с другой — растущий спрос на специалистов в области защиты от киберугроз.

Мы как интегратор в сфере кибербезопасности решаем эти проблемы так:

• Активно набираем экспертов — это обеспечивает интенсивный рост компании, рост самой команды.
• Развиваем собственный набор компетенций, чтобы успевать за меняющимся ландшафтом угроз — так мы растём экстенсивно, более эффективно используем имеющиеся ресурсы».