Кибербезопасность приносит экономике России до 3,6–5,3 трлн руб., или около 2% ВВП, при размере рынка в 374 млрд руб., следует из анализа фонда развития кибербезопасности «Сайберус» и Института экономики роста им. П. А. Столыпина (есть у «Ведомости. Капитала»). Таким образом, экономический мультипликатор индустрии достигает x12: каждый рубль, вложенный в кибербезопасность, способен генерировать до 12 руб. эффекта для экономики страны.
Согласно данным исследования «Сайберуса» и Института экономики роста им. П. А. Столыпина, за последние 15 лет российская индустрия кибербезопасности выросла в 23 раза – с 16,5 млрд до 374 млрд руб.
Оценка объемов интернет-экономики в 2025 г. превысила 30 трлн руб., показывая темпы роста на уровне 30–40% ежегодно, говорится в исследовании. Почти половина всех российских организаций используют интернет для получения цифровых сервисов и обучения персонала. Отмечается, что одним из факторов роста цифровых отраслей стало цифровое доверие – уверенность пользователей в надежности и защищенности IT-инфраструктуры и решений – в 2019 г. у 76,9% домашних хозяйств был доступ к интернету, а к 2024 г. показатель достиг уровня в 90,4%.
Итоги исследования
В рамках исследования были выделены четыре ключевых направления вклада отрасли информационной безопасности (ИБ) в экономику. Среди них добавленная стоимость, которую создает сама отрасль, ее вклад в общий экономический рост и занятость, прямой предотвращенный ущерб от кибератак, компенсации контрагентам, расходы на восстановление операционной деятельности и др. Кроме того, косвенный предотвращенный ущерб, например убыток от нарушения цепочек поставок, снижение оценки стоимости компаний и др., а также синергетические эффекты за счет создания условий для ускоренного развития других отраслей экономики.
По итогам расчетов исследователи пришли к выводу, что наибольший эффект отрасль ИБ оказала на промышленность, его оценили более чем в 2,5 трлн руб., делится главный экономист института Столыпина Борис Копейкин. Для крупных компаний вложения в решения по кибербезопасности окупаются: прямой предотвращенный ущерб для этого сегмента в 2024 г. оценивается в 0,4–1,1 трлн руб. при размере рынка примерно в 300 млрд руб. То есть каждый 1 рубль, вложенный в ИБ-решения, потенциально способен сохранить до 3,5 руб. за счет предотвращенных потерь, говорится в исследовании. Авторы связывают это в том числе с тем, что с 2022 г. бизнес заметно меняет отношение к кибербезопасности: компании стали активнее вовлекать первых лиц в вопросы киберустойчивости и рассматривать ИБ не как вспомогательную функцию, а как фактор, влияющий на бизнес-процессы, IT и цифровую трансформацию.
Отдельно исследователи выделили эффект импортозамещения: рост доли российских поставщиков на внутреннем ИБ-рынке с 61% в 2021 г. до более чем 90% в 2025 г., по оценке авторов, принесет отечественным вендорам около 106 млрд руб. дополнительной выручки только в 2025 г., а к 2030 г. этот показатель может превысить 200 млрд руб.
Поворотным моментом для развития кибербезопасности в России стал 2022 год, считают авторы исследования. Массовый уход иностранных вендоров совпал с резким ростом числа атак и стал для индустрии проверкой на зрелость. Российская кибербезопасность этот экзамен выдержала: накопленные технологии, команды, практики и своевременный фокус на создании отечественных решений позволили сохранить устойчивость цифровой среды и поддержать работу экономики в условиях беспрецедентного внешнего давления. Сегодня эта устойчивость обеспечивается за счет собственных технологий – индустрия создала 100%-ный стек отечественных решений в ключевых категориях средств защиты информации, которые закрывают текущие потребности экономики. Кроме того, в России сформировался уникальный подход к оценке киберзащищенности, основанный на концепции кибериспытаний – непрерывном тестировании организаций силами белых хакеров.
Исполнительный директор Института экономики роста им. П. А. Столыпина Антон Свириденко добавил, что кибербезопасность часто остается недооцененной – не только как стратегический контур суверенитета, но и как мощный экономический и инвестиционный актив. При этом, по его словам, именно она формирует доверие к технологиям, обеспечивает устойчивость инфраструктуры и открывает значительный, во многом еще скрытый потенциал развития цифровой экономики. Фактически отрасль стала полноценным драйвером экономического роста, считает Свириденко.
Кто получает выгоду
Выгоду от инвестиций в кибербезопасность в 2025–2026 гг. получают компании – разработчики программно-аппаратных комплексов и средств защиты информации, компании, предоставляющие услуги по сертификации, а также компании-аудиторы и консультанты по применению ИБ-законодательства в российских компаниях, считает замначальника департамента защиты информации Газпромбанка Алексей Плешков.
Сейчас кибербезопасность является обязательным условием для конкурентоспособности любого современного цифрового бизнеса в России, отмечает Плешков. По его словам, если бизнес экономит на кибербезопасности сегодня, значит, завтра он будет оплачивать убытки и компенсировать свой ущерб или ущерб клиента от кибератак.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий считает, что говорить об экономической выгоде от инвестиций в кибербезопасность в привязке к конкретным отраслям не совсем корректно. По его словам, такие инвестиции всегда делаются в конкретной ситуации, в конкретных условиях и ради достижения конкретных результатов. Даже внутри одной отрасли отдача от вложений в кибербезопасность может существенно различаться – в зависимости от уровня цифровизации компании, особенностей ее процессов, а также краткосрочных и среднесрочных бизнес-задач.
Эксперт добавил, что в одном случае инвестиции действительно дают положительный эффект: ускоряют вывод продуктов на рынок, повышают лояльность клиентов, укрепляют устойчивость бизнеса. В другом случае эффект может быть минимальным или вовсе отсутствовать.
Главные киберугрозы
Среди ключевых киберугроз, создающих экономические риски для России, Плешков выделил компрометацию компонентов критической информационной инфраструктуры путем эксплуатации уязвимостей нулевого дня (термин, обозначающий неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы. – «Ведомости. Капитал»), реализацию кибератак на цепочки поставок для крупных и крупнейших компаний России, а также утечки чувствительной информации за периметр безопасности компании при участии работников компании, в том числе находящихся под воздействием социальной инженерии.
Лукацкий из Positive Technologies одной из главных киберугроз сегодня назвал мошенничество. В бизнесе выделить одну угрозу сложно – ее потенциальное влияние на экономику конкретного предприятия напрямую зависит от уровня цифровизации компании и от того, насколько критичны для нее цифровые процессы, пояснил Лукацкий. Тем не менее если опираться на статистику Positive Technologies, то на протяжении последних 4–5 лет основными угрозами для российских предприятий остаются вредоносный код, социальная инженерия и эксплуатация уязвимостей в приложениях, говорит эксперт. Именно с них начинается абсолютное большинство инцидентов, которые затем могут приводить к крайне серьезным последствиям как для отдельных компаний, так и в целом для экономики, резюмирует Лукацкий.
Среди вызовов для компаний Лукацкий выделил отсутствие восприятия кибербезопасности как полноценного бизнес-процесса в любой организации. Он пояснил, что очень часто кибербезопасность воспринимается как «обязательный налог», который принято оптимизировать. В результате на нее редко смотрят с экономической точки зрения – как на инструмент, который способен приносить компании, отрасли и экономике в целом вполне ощутимую пользу. Иногда речь идет хотя бы о предотвращении недопустимых событий с катастрофическими последствиями для бизнеса, отдельных отраслей или даже страны, подчеркнул эксперт. Но и в этих случаях, продолжает он, компании пока не всегда умеют адекватно оценивать реальный ущерб от кибервоздействий.
Отсутствие понятной и зрелой методики оценки ущерба приводит к тому, что руководители организаций не уделяют кибербезопасности должного внимания и начинают реагировать только после инцидента, говорит бизнес-консультант по информационной безопасности Positive Technologies. В зависимости от масштаба компании последствия могут быть крайне тяжелыми – вплоть до банкротства, и таких случаев становится все больше.
Источник: «Ведомости»
Автор: Анастасия Брянцева
