Большинство российских компаний в 2026 году не планируют урезать расходы на кибербезопасность. Согласно опросу «Кода Безопасности», 32% респондентов сохранят инвестиции на текущем уровне, и ровно столько же намерены их увеличить. О планах сократить бюджет заявили лишь 7% опрошенных, хотя почти треть (28%) пока находится в неопределенности. Главным препятствием для роста вложений остаются финансовые трудности бизнеса — на это указали 42% компаний, причем частота упоминания этой проблемы заметно выросла по сравнению с прошлыми годами.
Ключевые направления инвестиций четко определены: защита персональных данных вне государственных систем (59%), замещение продуктов ушедших вендоров (49%) и безопасность критической информационной инфраструктуры (49%). При этом уровень зрелости планирования растет: стратегией ИБ руководствуются 63% компаний, а доля тех, у кого плана нет вовсе, снизилась до рекордных 18% (против 38% в 2021 году).
В среднем бизнес строит планы на три года вперед, отдавая приоритет проверенным средствам защиты: EDR (44%), NGFW (41%), WAF (32%) и DLP (30%). Эксперты также отмечают смещение фокуса с громоздких SIEM-систем на более прикладные инструменты — решения для управления привилегированным доступом (PAM), автоматизации реагирования (SOAR) и реализацию концепции Zero Trust.
Вопреки глобальному хайпу, к искусственному интеллекту в ИБ отношение скептическое: почти половина респондентов (48%) не планируют внедрять AI-технологии, а еще 17% не видят в них смысла. В реальной эксплуатации такие решения используют всего 4% компаний. Консерватизм проявляется и в выборе партнеров: 67% организаций меняют вендоров реже раза в шесть лет или не меняют вовсе. Разрыв отношений чаще всего происходит вынужденно — из-за несоответствия регуляторным требованиям (59%), иностранного происхождения разработчика (49%) или низкой эффективности продуктов (45%).