ЦСР: российский рынок кибербезопасности превысил 364 млрд рублей и к 2031 году может преодолеть отметку в 1 триллион

Центр стратегических разработок опубликовал ежегодное исследование российского рынка информационной безопасности по итогам 2025 года и подготовил прогноз его развития до 2031 года. По оценке экспертов, рынок сохраняет устойчивую положительную динамику — выше среднемировых показателей и темпов роста большинства сегментов российского ИТ-сектора.

«Рынок информационной безопасности в России демонстрирует стабильный рост. По итогам 2025 года рост составил 16,1% по сравнению с годом ранее. Это превышает глобальные тенденции и динамику большинства сегментов российского ИТ-сектора. Если текущие условия сохранятся, то к 2031 году рынок может превысить 1 трлн рублей, а среднегодовой темп роста в период с 2026 по 2031 годы составит 19,4%», — отметила заместитель генерального директора ЦСР Екатерина Кваша.

Основу рынка формируют средства защиты информации (СЗИ) — 74% совокупного объема, или 271 млрд рублей (+18,1%). Крупнейшие категории — сетевая безопасность, защита инфраструктуры и защита конечных точек. Наибольшие темпы роста (+45,6 п.п. год к году) зафиксированы в сегменте защиты приложений (application security), что указывает на повышение значимости обеспечения безопасности прикладных контуров. Рынок услуг ИБ достиг 93,5 млрд рублей (+10,7%): острый дефицит квалифицированных специалистов продолжает стимулировать спрос на управляемые сервисы — MSS, MDR, SOC-as-a-Service.

По объемам продаж средств защиты информации лидирует «Лаборатория Касперского» с долей 20,1% рынка (+0,5 п.п. год к году). Наиболее заметное усиление позиций показала Positive Technologies: доля компании выросла на 3,2 п.п., составив 16,8%. Среди ключевых игроков также ГК «Солар» и BI.ZONE, специализирующиеся на сервисах ИБ, и производители средств сетевой безопасности — «ИнфоТеКС», «Код Безопасности» и UserGate. Доля отечественных поставщиков на рынке СЗИ превысила 94%.

В целом, российский рынок кибербезопасности сохраняет устойчивую положительную динамику сразу по нескольким направлениям. Первоначальная волна импортозамещения — когда организации в срочном порядке закрывали разрывы в защитном контуре — сменяется более зрелым подходом: компании переходят к системной перестройке ИБ-архитектур с акцентом на управляемость, интегрированность и доказуемую эффективность вложений. Параллельно меняется само восприятие кибербезопасности: из набора технических мер она превращается в элемент операционной устойчивости бизнеса — способность выдерживать атаки, сохранять непрерывность процессов и минимизировать финансовый ущерб.

Дефицит кадров и регуляторное давление усиливают спрос на управляемые сервисы и платформенные решения, позволяющие быстро получить доступ к экспертизе без создания дорогостоящей внутренней инфраструктуры. Активное внедрение облачных технологий и ИИ расширяет цифровые возможности организаций, но одновременно увеличивает поверхность атаки и формирует новые классы рисков, требующих соответствующих подходов к защите.