От атак к доходу: кибербезопасность в портфеле инвестора

В июле 2025 года кибератакам подверглись аптечные сети, авиакомпании и розничный алкомаркет. Рассказываем о рынке информационной безопасности, из чего он состоит и как в него инвестировать.

Последние громкие кибератаки

Летом 2025 года серия громких кибератак показала, насколько уязвим российский бизнес.

Кибератаки могут быть направлены как против физических лиц, так и компаний любого масштаба. Их последствия включают утечку конфиденциальной информации, приостановку операционной деятельности, прямые финансовые убытки, а для публичных компаний — снижение рыночной капитализации.

Масштабы атак

Точное количество кибератак — от мелких инцидентов до серьёзных нарушений — определить практически невозможно. Разные отчёты используют различные методики: либо фиксируют только определённые типы атак, либо опираются на данные ограниченного числа компаний. Кроме того, далеко не все пострадавшие организации готовы публично сообщать о сбоях или инцидентах.

Для примерного понимания ситуации рассмотрим данные двух компаний:

🔹 RED Security (часть МТС) сообщала, что в 2024 году число инцидентов выросло до 130 тыс. Количество кибератак на российские компании с января по июнь 2025 года превысило 63 тыс.

🔹 За 2024 год мониторинг Solar JSOC (часть Ростелекома) выявил более 31 тыс. атак (инцидентов, подтверждённых заказчиком).

🔹 Группа Позитив в 2024 году зафиксировала 2901 инцидент.

🔹 Если учитывать спам и фишинг, то, по данным Лаборатории Касперского, такие атаки исчисляются сотнями миллионов.

Разные компании фиксируют кибератаки по собственным методикам и на базе данных своих клиентов, поэтому оценки сильно расходятся. Тем не менее, даже эти разрозненные показатели позволяют оценить масштаб киберугроз в стране.

Рост числа атак усиливается на фоне ускоренной цифровизации экономики и ключевых сфер жизни. При этом в оборот вошёл термин «кибервойна» — конфликты, разворачивающиеся в киберпространстве. По данным Группы Позитив, в 2024 году российские предприятия фактически стали испытательным полигоном для новых образцов кибероружия и практики ведения кибервойны.

Что такое рынок информационной безопасности

Рынок информационной безопасности (ИБ) — это товары и услуги, которые помогают не дать бизнесу перестать работать, потерять персональные данные и другую важную информацию из-за кибератак и утечек:

По оценкам консалтинговой компании Б1, российский рынок ИБ делится на 2 крупные группы:

✔️ Продукты (около 70% рынка): «железки» и софт: защита сетей и облаков (межсетевые экраны, WAF, SASE), защита рабочих мест (EDR/XDR), мониторинг и реагирование, защита данных и доступов. Это то, что клиенты покупают и внедряют.

✔️ Услуги (около 30%): проекты «под ключ» (аудит, внедрение, соответствие регуляторам) и MSS/аутсорсинг — когда за 24/7-мониторингом и реагированием следит внешняя команда.

Мировой рынок ИБ в 2024 году оценивался в $184 млрд. Самые крупные расходы на ИБ у США, Китая и европейских стран. Россия входит в топ-10 по расходам на ИБ с долей в 2%.

Согласно прогнозам Б1, мировой рынок ИБ к 2028 году вырастет до $294 млрд, что на 60% выше значения 2024 года. Среднегодовой темп роста составит 12%.

Обзор российского рынка

Российский рынок ИБ находится в состоянии роста, получив импульс ускорения после 2022 года, когда иностранные вендоры начали уходить. По оценкам Б1, ожидаемый среднегодовой рост составляет 15%, а сам рынок может увеличиться до 681 млрд руб.

Оценки Центра стратегических разработок были более оптимистичными. Там, по осенним оценкам, эксперты ожидали увеличения рынка до 715 млрд руб. уже к 2028 году (по сравнению с 539 млрд руб. у Б1), со среднегодовым ростом около 20–25%.

Важно отметить, что сегмент ИБ в ближайшие годы будет расти быстрее ИТ-сектора в целом. Жёсткие требования регуляторов, обязательные проекты по защите данных и круглосуточные сервисы делают эти расходы постоянными и неотложными, особенно на фоне растущих киберугроз.

В 2024 году рынок столкнулся с рядом ограничений, из-за чего реальный рост был значительно ниже прежних прогнозов:

📍 Высокая ключевая ставка — компании экономили бюджеты на ИБ, откладывали крупные проекты.

📍 Замедление импортозамещения — по оценке Группы Позитив, за год не появилось достаточно новых продуктов нужного качества, чтобы полностью заменить зарубежные.

Однако тенденции для роста отечественного рынка в 2025 году и дальше сохраняют актуальность:

1️⃣ Импортозамещение. Оно продолжается, не всё и не везде удалось заместить в полной мере, тренд на технологический суверенитет будет сохраняться. Это стимулирует рост спроса на российские разработки в области ИБ.

2️⃣ Рост числа кибератак. Июль 2025 года показал, что компании могут быть уязвимыми, а прогнозы от разных компаний лишь подтверждают, что в будущем высокая концентрация атак может сохраниться. К тому же, в рамках проекта «Кибериспытания» белым хакерам удалось взломать 3 из 5 компаний. Это указывает на уязвимости и необходимость поддерживать ИБ в долгосрочной перспективе.

3️⃣ Регуляторные требования. Усиление законов о защите персональных данных, оборотные штрафы за утечки и дорожные карты по замещению ПО делают траты на ИБ обязательными, а не факультативными.

4️⃣ Технологические драйверы. Атак становится больше и они сложнее, в том числе благодаря ИИ у злоумышленников. Простых решений уже недостаточно — бизнес внедряет архитектуру Zero Trust (проверка каждого пользователя и устройства), усиливает защиту облаков и данных, вводит круглосуточный мониторинг. Впереди переход на постквантовую криптографию, что также выступает долгосрочным фактором спроса.

Тактика для инвестора

На Мосбирже сейчас есть два прямых способа вложиться в кибербезопасность: акции Группы Позитив (чистая ставка на сектор) и облигации Группы Позитив (более консервативный вариант). Новые «чистые» эмитенты могут появиться при благоприятных рыночных условиях например, после проведения PO профильных дочек крупных компаний и других представителей рынка.

Остальные бумаги — это прокси (косвенная экспозиция): у телекомов и ИТ-групп кибербезопасность — это всего лишь часть бизнеса, поэтому влияние отраслевых драйверов часто нивелируется основной выручкой. Такие бумаги годятся для диверсификации и на случай роста доли ИБ внутри групп, но не заменяют «чистого» сектора.

Альфа-Инвестиции