За первые пять месяцев 2025 года спрос на аудит информационной безопасности в бизнесе увеличился на 23% по сравнению с аналогичным периодом 2024 года. По данным экспертов «Информзащиты», рост обусловлен ужесточением регуляторных требований, необходимостью подтверждать зрелость ИБ-процессов и усилением киберугроз.
Ужесточение требований регуляторов стало ключевым трендом на рынке ИБ. С начала года Банк России и ФСТЭК ввели новые нормы. Положение №851-П обязывает компании соблюдать ГОСТ Р 57580.1, ограничивает использование прикладного ПО и требует его регулярного аудита. ФСТЭК с марта 2026 года расширит сферу регулирования, ужесточит сроки устранения уязвимостей и обновит нормативную базу. Аудит помогает компаниям соответствовать этим требованиям и оперативно устранять недостатки.
Аудит ИБ делится на обязательный (по нормативным предписаниям) и инициативный (по желанию компании). Спрос на последний вырос на 19% — во многом из-за запросов партнеров, заказчиков и инвесторов, требующих подтверждения уровня защиты данных.
Еще одна причина роста — увеличение числа и сложности кибератак. Компании стремятся выявлять уязвимости до того, как ими воспользуются злоумышленники. Аудит и комплексный анализ защищенности становятся ключевыми инструментами проактивной безопасности.
«Мы ожидаем, что спрос на аудит будет и дальше расти, так как процедура становится все более важной для обеспечения реальной безопасности. Сегодня оценка своей ИБ-системы делает компанию готовой к потенциальным угрозам кибербезопасности, а также защищает от штрафом со стороны регуляторов».
Елена Рухлова, аналитик компании «Информзащита»
Наибольший спрос на аудит ИБ в 2025 году зафиксирован в финансовом секторе, ритейле, промышленности, КИИ, телекоме и госсекторе. Эти отрасли сталкиваются с растущим числом атак и ужесточением регуляторных норм.