/13268093/i_800.jpg)
Результаты исследования, проведенного компанией «Инфосистемы Джет», а также серия резонансных атак на крупные компании в 2025 году показали системную проблему: реальная операционная готовность к инцидентам остается низкой. Только 40% компаний, столкнувшихся с атаками, уложились в плановое время восстановления, при этом только 35% компаний имеют формализованный план кризисного реагирования. Зрелость кризисного управления остается невысокой и реагирование на сложные атаки, как правило, происходит ситуационно.
Сохраняется острая проблема кадрового дефицита: в 2025 году рынок труда перешел к заморозке найма, оптимизации штата и сохранении текущих сотрудников, при этом кадровые потребности большинства компаний (80%) так и остались не закрытыми. Полностью укомплектован штат только у 11% компаний, а доля организаций, оценивающих нехватку более чем в 10 специалистов, за три года выросла с 17% до 32%. Найм кадров становится более сегментированным: крупный бизнес ведет точечный набор, тогда как компании с численностью менее 500 сотрудников во многих случаях практически приостановили найм. Изменились и приоритеты работодателей: на смену спросу на универсальных специалистов приходит запрос на архитекторов ИБ и специалистов по безопасной разработке.
Параллельно продолжается тренд на сужение горизонта стратегического планирования ИБ. Все больше руководителей ИБ выбирают краткосрочные тактические решения: доля стратегий сроком до года выросла до 11%. Вместе с этим все чаще встречается вовлеченность топ-менеджмента в ИБ посредством определения недопустимых событий для бизнеса: выросло число компаний, которые привлекают руководство на этапе определения наиболее критичных рисков ИБ (42%) и их согласования (15%).
Одним из наиболее заметных трендов года стал рост использования искусственного интеллекта в работе служб ИБ: доля компаний, использующих ИИ, выросла с 3% в 2024 году до 27% в 2025 году. Наиболее распространенные сценарии использования — интеграция ИИ в системы и процессы (например, разработка правил корреляции SIEM, приоритизация уязвимостей) и использование чат-ботов для обработки информации и получения рекомендаций внутри службы ИБ.
На фоне сложных кибератак российский бизнес постепенно уходит от устаревшей, основанной на превентивных периметровых мерах модели «Замок и ров» в сторону «Эшелонированной обороны» (70% опрошенных), а также концертируется на защите резервных копий: сами системы СРК в 2025 году стали ключевой целью злоумышленников, и создание отказоустойчивых, изолированных, защищенных от компрометации систем резервного копирования становится базовым элементом ИТ-архитектуры компании.
