Аудиторы сыграют в киберзащите

Регуляторное давление, растущее число киберинцидентов и устаревшая IT-инфраструктура формируют устойчивый спрос на контроль в сфере кибербезопасности. Основными драйверами рынка, который достиг в 2025 году 25 млрд руб., в дальнейшем станут финансовый сектор, промышленность и телеком, а наиболее востребованными услугами — аудиты защиты данных, приложений и антифрод-систем.

Выйти из полноэкранного режима

Развернуть на весь экран

По итогам 2025 года рост рынка ИБ-аудита составляет более 25% по сравнению с 2024 годом, достигнув объема в 25 млрд руб., оценили эксперты интегратора «Кросс технолоджис». В компании добавляют, что в 2026 году показатель роста может достигнуть 30%. Основным драйвером специалисты называют ужесточения требований регуляторов в области ИБ, которые, в свою очередь, обусловлены внешними причинами. Рост сохранится как минимум до 2028 года, причем, скорее всего, в 2026–2027 годах будет наблюдаться наибольший рост, а далее темп спадет, считает руководитель департамента по работе с уязвимостями и инцидентами ИБ компании «Бастион» Дмитрий Калинин.

Наибольший спрос на ИБ-аудит в 2026 году, по оценкам «Кросс технолоджис», будет в финансовой отрасли, сфере промышленности и телекоммуникациях. Все эти отрасли относятся к критической информационной инфраструктуре (КИИ), для них сильнее всего ужесточаются требования регуляторов — ЦБ, ФСТЭК, ФСБ. Более того, эти отрасли относятся и к самым атакуемым хакерами, что также является драйвером спроса. Помимо предприятий, относящихся к КИИ, ИБ-аудит сейчас особенно востребован в госсекторе, медицине и ритейле, отмечает директор направления ИБ «Рексофт» Сергей Бабкин. Одновременно заказчики планируют увеличение бюджетов на ИБ «в связи с растущей резонансностью киберинцидентов», добавляет он. В перечень отраслей, которые все чаще проявляют интерес к ИБ-аудитам, руководитель направления стратегии и рисков компании «Информзащита» Тарас Макаренко включает авиаперевозчиков, логистические и транспортные компании, а также крупные распределительные холдинги. Эксперт связывает это с тем, что киберинциденты приводят к наиболее заметным простоям и прямым бизнес-потерям. Также он отмечает отдельный интерес к аудитам со стороны IT-аутсорсеров, облачных и сервисных провайдеров, для которых верифицированная защищенность становится инструментом подтверждения надежности перед клиентами и конкурентным преимуществом.

Наиболее востребованными становятся решения в области защиты приложений, данных и антифрод-системы, отмечают в «Кросс технолоджис». Специалисты интегратора также считают, что в начавшемся году доля инициативного аудита, то есть такого, который проводится по желанию компании, а не исходя из требований регуляторов, будет расти и может составить около 30–35% от общих запросов на реализацию подобных проектов. «Это связано с тем, что многие компании используют оборудование и ПО, которое не имеет технической поддержки или просто является устаревшим. Перед такими организациями остро стоит задача по модернизации инфраструктуры, для чего первоначально требуется проведение аудита информационной безопасности»,— отмечает руководитель департамента аудита, консалтинга и оценки соответствия «Кросс технолоджис» Катерина Сашенко.

ИБ-аудит может стать обязательной процедурой для всего бизнеса на уровне цифровой гигиены, считает начальник отдела ИБ компании MONS (входит в ГК «КОРУС Консалтинг») Татьяна Белоусова. При этом, по ее словам, сама процедура станет значительно проще технически за счет автоматизации типовых процессов и внедрения ИИ-инструментов. Если ранее аудит во многих случаях воспринимался исключительно как формальное выполнение регуляторных требований, то сегодня он все чаще используется как прикладной инструмент управления рисками, говорит ведущий ИБ-эксперт компании UDV Group Ольга Луценко.

Филипп Крупанин