UserGate на ЦИПР 2026 рассказал о самых слабых местах для кибератак в ИТ‑инфраструктуре российских компаний

По данным вендора, в течение последнего года 39% организаций фиксировали нарушения работы сайтов и веб‑приложений, 34% — утечки данных, 32% — инциденты с сетевым оборудованием, 31% — попытки шифрования или блокировки информационных систем. Наиболее тяжелые последствия связаны с инцидентами, которые затрагивают непрерывность работы: шифрованием и блокировкой систем, атаками через подрядчиков, компрометацией учетных записей и нарушением работы критичных сервисов. Такие инциденты требуют не только обнаружения, но и заранее отработанных процедур реагирования, быстрой локализации и восстановления.

Для госсектора особенно заметен риск блокировки систем — в сегменте B2G такие инциденты отметили 40% респондентов. Для бизнеса ключевой ущерб чаще связан с простоем, потерей данных, репутационными и регуляторными последствиями.

Исследование проведено методом анкетирования 300 представителей российских организаций: компаний сегментов Enterprise, крупного, среднего и малого бизнеса, а также федеральных и региональных органов исполнительной власти. Опрос проводился в марте–апреле 2026 года.

«Какими бы серьезными ни были цели киберпреступников в последние годы, сравнить их с теми, что преследуются теперь, невозможно. Сегодня, атакуя компании, злоумышленники стремятся парализовать их работу, нанести непоправимый ущерб, в буквальном смысле уничтожить бизнес, заблокировать работу критически важных информационных систем, в том числе государственных. В этих условиях для всей индустрии ИБ, будь то службы безопасности заказчиков, вендоры или провайдеры ИБ‑услуг, встает задача иного, чем раньше, масштаба: не просто обеспечить надежную защиту систем, а гарантировать устойчивость компании перед лицом постоянно меняющихся и усложняющихся угроз. Сегодня важно не только обнаружить атаку, но и в кратчайшие сроки локализировать нападение и восстановить работу информационных сервисов», — говорит директор по развитию бизнеса компании UserGate Эльман Бейбутов.

Реакцией на усложнение ландшафта угроз стало смещение фокуса заказчиков с обеспечения точечной защиты на выстраивание зрелых систем информационной безопасности. В центре их внимания такие меры, как обучение персонала, разработка регламентов и порядка реагирования на инциденты, контроль подрядчиков и оценка рисков. Среди организаций, ответивших на вопрос о действиях после инцидентов, 40% усилили обучение сотрудников, 39% пересмотрели внутренние политики и процессы ИБ, 31% разработали план реагирования. Еще 28% увеличили бюджет на информационную безопасность, 27% сформировали матрицу рисков или модель нарушителя.

При этом продолжает расти спрос на российские средства информационной безопасности: межсетевые экраны нового поколения, WAF, Anti‑DDoS, средства защиты конечных устройств и управления доступом. Этот тренд отражает углубление технологического суверенитета. Доля российских решений в инфраструктуре предприятий достигла в среднем 60% и продолжает увеличиваться. Одновременно сокращается роль импортозамещения как фактора спроса на отечественные разработки. За последние полгода оценка необходимости замены иностранных ИБ‑решений на российские снизилась на 0,4 балла — до 3,28 из 5.

Вместе с тем аналитики UserGate отмечают, что при всём развитии российских решений таких классов, как NGFW, WAF, SWG, SIEM/SOC, Anti‑DDoS, DLP, IAM/PAM, EDR/XDR, средства анализа уязвимостей и защиты инфраструктуры, заказчики всё еще видят ограничения по эффективности и функциональности. Опрос показал, что заказчики оценивают их зрелость в 2,8 из 5 баллов, 55% респондентов при выборе продуктов критичным моментом называют их качество, а 85% указывают на недостаточную стабильность и качество работы продуктов как на фактор, который может привести к отказу от их использования.

«Одна только рыночная доля российских решений уже не дает полного понимания ситуации. Для заказчиков важнее другой показатель — насколько глубоко эти решения реально встроены в ИБ‑инфраструктуру и способны закрывать критичные сценарии защиты. Сейчас у крупных организаций часто сохраняется гибридная модель: российские продукты уже занимают значимую часть инфраструктуры, но в отдельных классах решений заказчики продолжают использовать иностранные продукты там, где видят разрыв по зрелости, стабильности или функциональности. Поэтому следующий этап развития рынка — не просто рост доли отечественных СЗИ, а повышение их качества, надежности и применимости в сложных инфраструктурах. Именно это будет определять реальный технологический суверенитет: не факт замены одного продукта другим, а способность российских решений устойчиво работать в критичных для заказчика процессах», —резюмирует руководитель отдела стратегической аналитики UserGate Юлия Косова.