На конференции «День безопасной разработки ПО», организованной АРПП «Отечественный софт» и ИСП РАН, участники обсудили текущее состояние рынка информационной безопасности и влияние импортозамещения на отрасль.
«Компьютерра» пообщалась с директором по стратегии Axiom JDK Романом Карповым и исполнительным директором АРПП «Отечественный софт» Ренатом Лашиным — эксперты рассказали о ключевых тенденциях, регулировании ИИ и вызовах, с которыми рынок войдет в 2026 год.
В рамках конференции «День безопасной разработки ПО», организованной Ассоциацией разработчиков «Отечественный софт» (АРПП) и ИСП РАН, эксперты отрасли обсудили состояние рынка, вызовы импортозамещения и влияние новых технологий на безопасность. В ходе беседы с журналистами эксперты в лице Романа Карпова и Рената Лашина назвали ключевые тренды, определяющие будущее информационной безопасности.
Прогнозы на 2026 год
По оценкам участников дискуссии, рынок информационной безопасности в первой половине 2026 года будет расти, но уже не теми темпами, что были раньше. На динамику влияет экономическая неопределенность, рост издержек и налоговая нагрузка. Компании будут чаще прибегать к слияниям и поглощениям, чтобы сохранить команды и удержать разработки внутри периметра. Также, по словам Романа Карпова, главы комитета по информационной безопасности АРПП «Отечественный софт», директора по стратегии и развитию технологий Axiom JDK, постепенно будут расти цены на различные услуги и товары.
«Мы планируем повысить цену на 5%. Проанализировав рынок, мы видим, что денег в экономике немного, и текущая ситуация оказывает на нас заметное давление».
Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
По словам Рената Лашина, исполнительного директора АРПП «Отечественный софт», автоматизация и повышение эффективности станут базовыми требованиями выживания, однако массовая замена инженеров ИИ-кодингом (вайб-кодингом), по мнению эксперта, ведет к рискам снижения качества.
«Первое полугодие 2026 года станет временем осмысления и адаптации к новым условиям. Рост сохранится, но будет уже не столь значительным, а на рынке участятся случаи слияний и поглощений — это станет способом сохранить ключевые команды в период перемен».
Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
Российская ИБ-отрасль движется уже не вместе с глобальными трендами, а идет по собственному, во многом вынужденному пути, формируя суверенную экосистему. После шокового периода рынок ИБ вступает в фазу зрелости, где развитие определяется не только технологиями, но и способностью бизнеса и государства находить баланс между безопасностью, экономикой и реальными возможностями компаний.
Импортозамещение и регулирование ИИ
Говоря о причинах роста рынка ИБ, Карпов отметил, что драйвером стали не технологические инновации, а санкции. Они сначала отбросили инфраструктуру назад, но потом подтолкнули к сотрудничеству с дружественными странами, которые тоже стремятся к независимости от западных поставщиков.
Он подчеркнул, что модели коммерциализации в этом процессе, вероятно, изменятся: вместо лицензирования будет востребован прямой трансфер технологий — решение сложное и не всегда удобное для бизнеса.
Отдельное влияние на рынок оказывают законодательные сроки. Как поясняет Лашин, к 1 января 2028 года организации в регулируемых отраслях должны полностью отказаться от зарубежных решений. Это ускоряет перестройку технологических цепочек и подталкивает к вложениям в отечественные разработки.
«1 января 2028 года — этап, к которому должен быть завершен полный отказ от зарубежных решений. Сейчас закладываются инвестиции, которые должны перейти в этап массового тиражирования отечественных продуктов».
Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
Обсуждая регулирование ИИ, Карпов подчеркнул, что чрезмерная спешка создаст барьеры для исследований. Польза машинного обучения в анализе исторических данных очевидна, однако генеративные модели пока требуют экспериментов и понимания их ограничений. Только после этого можно формировать работающие нормы.
Штраф или безопасность?
Бизнес по-прежнему оценивает ИБ через призму затрат. Если внедрение защиты стоит дороже потенциального штрафа, компании выбирают последнее.
«Бизнес голосует рублем. Если риски стоят дорого, в них будут инвестировать. Если проще заплатить штраф — будут платить хоть каждый день».
Роман Карпов, глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
Из-за этого нормативы нередко остаются на бумаге. Участники видят решение проблемы не в ужесточении наказаний, а в создании реалистичных и экономически мотивирующих требований.
Новые угрозы и состояние кадров
Главной угрозой эксперты называют атаки на цепочку поставок — внедрение вредоносного кода на этапе сборки или разработки компонентов. Защититься от этого можно только через практики безопасной разработки. По оценкам Карпова, за несколько лет их внедрение выросло с 3–5% до примерно 20%, но этого все еще недостаточно.
Кадровый дефицит, вызывавший тревогу в 2022 году, смягчился. Многие специалисты, уехавшие тогда, возвращаются, столкнувшись с трудностями адаптации за рубежом. Однако нехватка инженеров, способных работать с глубокими технологиями, сохраняется и остается структурной проблемой рынка.
Вывод
Рынок информационной безопасности входит в период осторожного роста и вынужденной адаптации. Экономические ограничения, новые законодательные требования и давление на издержки заставляют компании пересматривать стратегии, укреплять команды через слияния и точечно повышать стоимость услуг.
На первый план выходит прагматичный подход: автоматизация, повышение эффективности и реалистичные правила игры, которые учитывают не только требования регуляторов, но и реальные возможности бизнеса.
При этом отрасль продолжает становиться более самостоятельной. Импортозамещение, развитие собственных технологий, мягкое возвращение кадров и растущая роль практик безопасной разработки формируют новую конфигурацию рынка. В ближайшие годы именно способность компаний адаптироваться к этим долгосрочным изменениям — от трансфера технологий до защиты цепочек поставок — будет определять устойчивость всей экосистемы.