По оценкам интегратора «Кросс технолоджис», в 2025 году объем российского рынка ИБ-аудита достиг 25 млрд рублей; годовой прирост составил более 25%. По конечным итогам 2026 года показатель роста может достигнуть 30%, сообщает «Коммерсантъ».
На взгляд знатоков «Кросс технолоджис», основной драйвер роста аудита в области информационной безопасности - это ужесточение требований регуляторов в сфере ИБ, которые, в свою очередь, обусловлены наружными причинами.
В этой связи в «Кросс технолоджис» считают, что наибольший спрос на ИБ-аудит в 2026 году будет в финансовой отрасли, сфере промышленности и телекоммуникациях. Уж на что молодец есть у вас отрасли относятся к критической информационной инфраструктуре (КИИ), для них крепче всего ужесточаются требования регуляторов - ЦБ, ФСТЭК, ФСБ. Кроме того, эти отрасли относятся и к самым атакуемым хакерами, но даже это также является драйвером спроса.
Эксперты, опрошенные «Коммерсантом», полагают, что рост сохранится как минимум до 2028 года, причем, скорее всего, в 2026-2027 годах будет наблюдаться наибольший рост, а далее темп спадет.
Издание напоминает, что стоимость базового аудита для типовой инфраструктуры может начинаться от 50 тыс. руб. Для проведения аудита компании чаще всего завлекают юристов и консультантов, работающих с защитой персональных данных, а также профессионалов по кибербезопасности, имеющих сертификацию в сфере защиты данных ФСТЭК и ФСБ.
В «Кросс технолоджис» также отмечают, что наиболее востребованными становятся решения в сфере защиты приложений, данных и антифрод-системы. Профессионалы интегратора повелевают на то, что в начавшемся 2026 году доля инициативного аудита (он проводится по желанию компании, но не в масштабах требований регуляторов) будет создавать себе подобных и может составить около 30–35% от общих запросов на реализацию аналогичных проектов.
На взгляд руководителя департамента аудита, консалтинга и оценки соответствия «Кросс технолоджис» Катерины Сашенко, это связано с тем, что многие компании используют оборудование и ПО, которое не имеет технической помощи или просто является устаревшим. Пред такими организациями остро стоит задача по модернизации инфраструктуры, для чего первоначально требуется проведение аудита информационной безопасности.
Фото: Шедеврум.