Российский ИТ-рынок входит в 2026 год без иллюзий, но и без паники. Период бурного роста на волне импортозамещения остался позади, на первый план выходят эффективность, устойчивость и умение работать в условиях неопределенности. Рост киберугроз, давление издержек и замедление инвестиций меняют правила игры, но одновременно открывают новые точки роста — от ИИ до облаков и инфраструктурных сервисов.
О том, как компании перестраивают стратегии и к чему готовиться в ближайшем будущем, «Компьютерра» рассказывает в первом материале 2026 года.
Каким был 2025 год и что ждет индустрию
Прошедший год стал переломным для российской ИТ-отрасли. Волна импортозамещения, которая три года поднимала рынок, достигла своего пика и начала спадать. Как отмечает генеральный директор BPMSoft (входит в ИТ-холдинг LANSOFT) Юрий Востриков, критически важные решения, прежде всего облачные, уже заменены, а остальное большинство предпочитает эксплуатировать существующие legacy-системы. Компании закрыли действительно острые потребности, и теперь без жесткого регуляторного давления процесс замены иностранного ПО замедляется.
Одновременно рынок столкнулся с серьезным давлением со стороны издержек. Инфляция продолжает влиять на зарплаты в ИТ, которые хоть и замедлили рост, но все еще формируют большую часть расходов компаний. Усиливается налоговая нагрузка, и отрасль не может полностью поглотить эти затраты за счет собственной маржинальности. В результате многие разработчики уже анонсировали повышение цен на 2026 год — рынок движется в коридоре до 20%, хотя для отдельных сегментов возможны и более высокие значения, указывает Востриков.
Параллельно обострилась ситуация с кибербезопасностью. Аналитика Selectel показывает, что в первом полугодии 2025 года число успешно отраженных DDoS-атак выросло почти в два раза по сравнению с прошлым годом, при том, что их продолжительность увеличилась в 2,5 раза. Руководитель команды аналитики Cyber Threat Intelligence в «Лаборатории Касперского» Кирилл Митрофанов фиксирует постоянное усложнение ландшафта киберугроз. По его словам, последовательно растет число хакерских группировок — в компании их насчитывают несколько десятков.
Искусственный интеллект в 2026 году
Главный технологический тренд 2026 года — переход искусственного интеллекта из эксперимента в обязательный элемент корпоративной архитектуры, считают эксперты. Заказчики ожидают, что ИИ станет частью ключевых систем, прежде всего CRM, где он должен повышать точность прогнозов выручки, оптимизировать управление продажами и выстраивать персонализированное взаимодействие с клиентами, поделился Востриков.
По словам директора по продуктам компании Selectel Константина Ансимова, облачные решения становятся естественным выбором для компаний, которые хотят быстро тестировать и интегрировать ИИ в бизнес-процессы. Так, по данным iKS-Consulting, российский облачный рынок демонстрирует двузначные темпы роста с прогнозируемым увеличением на 24,4% ежегодно до 2029 года.
На фоне дефицита GPU-инфраструктуры и высокого спроса на оборудование для высокопроизводительных вычислений тренд на аренду ресурсов усиливается.
Растет интерес и к системам обслуживания на базе искусственного интеллекта, которые помогают эффективнее обрабатывать запросы и вести учет сервисных кейсов, рассказал генеральный директор представительства Pantum в России Александр Кукин.
«В 2026 году бизнес будет запускать уже не пилотные проекты на базе ИИ, а его массовую промышленную эксплуатацию, особенно в сфере управления ИТ- и бизнес-услугами. Чтобы это было возможно, главное сейчас — это качество данных и их контекстная связанность. Думаю, просто аналитики бизнесу уже недостаточно, нужна аналитика предиктивная, которая поможет принимать проактивные действия для предотвращения проблем».
Руслан Шарипов, генеральный директор компании SimpleOne, корпорация ITG
«Например, ИИ будет не только классифицировать инциденты, отправленные в поддержку, но и прогнозировать сбои в инфраструктуре до их возникновения, автоматически резервировать ресурсы или инициировать ремонтные работы», — делится эксперт.
Кибербезопасность: когда экономить опасно
По прогнозам экспертов, ситуация с киберугрозами в 2026 году будет ухудшаться. В декабре 2025 года пиковая мощность DDoS-атаки, зафиксированной Selectel, достигла 29,7 Тбит/с — это более чем в пять раз превышает показатель прошлого года (5,6 Тбит/с).
«Сейчас меняется и сам характер угроз: использование современных технологий, включая генеративный искусственный интеллект, позволяет злоумышленникам автоматизировать атаки и быстрее адаптироваться к существующим механизмам защиты», — отмечает Ансимов.
По данным Митрофанова, наибольшую угрозу представляют хактивисты и APT-группировки, проводящие скоординированные кампании с участием нескольких акторов одновременно. При этом в 2026 году основными способами атак останутся фишинг и эксплуатация уязвимостей, а также увеличится количество атак на цепочку поставок, особенно на ПО с открытым исходным кодом. Это опасно, потому что жертва доверяет поставщику, и вредоносный код оказывается внутри инфраструктуры.
«Как и в 2025-м, продолжится тенденция разрушительных последствий — злоумышленники все чаще применяли шифровальщики и вайперы для выведения инфраструктуры из строя, а в ряде случаев использовали оба типа вредоносного ПО в рамках одной операции».
Кирилл Митрофанов, руководитель команды аналитики Сyber Threat Intelligence в «Лаборатории Касперского»
По его мнению, в 2026 году атакующие продолжат усложнять свои подходы: разрабатывать собственные инструменты, в том числе с применением ИИ, что серьезно затруднит расследование инцидентов.
Эксперты Positive Technologies также предупреждают, что злоумышленники все чаще будут рассматривать организации с более низким уровнем зрелости информационной безопасности как удобную точку входа в инфраструктуру крупной компании. Митрофанов добавляет, что в приоритете у хакеров останется государственный сектор, промышленность и телеком, поскольку атаки на эти отрасли способны вызвать широкий общественный резонанс.
Востриков рассказал, как компании готовятся к этому. «Сегодня почти треть нашего продуктового роадмапа связана с развитием мер кибербезопасности», — признает он. По словам эксперта, среди технологических трендов будущего года — внедрение многофакторной аутентификации (MFA), использование защищенных API-протоколов, развитие ролевых моделей контроля доступа (RBAC) и централизованного управления правами. Все это превращается из дополнительных характеристик в обязательные требования.
Эксперты уверены, что базового набора защитных инструментов уже недостаточно. Positive Technologies рекомендует комплексный подход к кибербезопасности. Речь идет о защите корпоративной почты и интернет-трафика, чтобы сотрудники не получали вредоносные письма и не переходили на опасные сайты, использовании современных межсетевых экранов для контроля сетевых подключений, а также контроле передачи файлов внутри компании.
Также эксперты подчеркивают важность ведения полного учета всех используемых компьютеров, серверов и программного обеспечения. Сегодня менее 15% организаций действительно имеют полное представление о своих цифровых активах, из-за чего в инфраструктуре остаются устаревшие и уязвимые системы, которые могут стать точкой входа для кибератак.
С учетом роста атак с применением шифровальщиков эксперты рекомендуют выстроить процесс регулярного резервного копирования по правилу «3-2-1», обеспечив изолированность и неизменяемость резервных копий. Напомним, эта стратегия означает хранение трех копий данных: одной рабочей и двух резервных, на двух разных типах носителей, при этом одна копия обязательно должна находиться вне основного места хранения (например, в облаке).
Что будет с импортозамещением
Темпы импортозамещения в 2026 году будут определяться прежде всего позицией государства и регуляторов. Сроки перехода на отечественное ПО на объектах критической инфраструктуры уже несколько раз сдвигались и, по всей видимости, будут перенесены вновь — сейчас обсуждаются горизонты до 2028 года, а в отдельных случаях и до 2030-го, считает Востриков. Это прямо влияет на мотивацию корпоративного сектора.
«Если регуляторное давление на госкомпании ослабнет, темпы импортозамещения в некритичных сегментах заметно снизятся», — констатирует эксперт. Востриков считает, что компании, продолжающие работать на иностранном ПО, которое не обновлялось с 2022 года или завозилось по серым схемам, фактически лишены актуальных обновлений безопасности.
«Такое ПО уже не развивает бизнес — оно лишь поддерживает его функционирование», — объясняет эксперт. В условиях сотен тысяч попыток атак ежемесячно это становится сильным риском, особенно для системообразующих компаний и банков, работающих с десятками миллионов записей персональных данных.
При том, что рынок фактически уже прошел пик импортозамещения, и значимая часть критических задач была закрыта в предыдущие два-три года, в области прикладного программного обеспечения еще не все задачи закрыты. По прогнозам экспертов, будут развиваться продукты, замещающие западные ERP-системы, кадровые системы, CRM, решения для управления цифровым маркетингом и цепочками продаж. Что касается системного ПО, то предстоит заменить Microsoft во всех проявлениях — почтовые системы, AD, офисные пакеты.
«В импортозамещение будет включаться все больше «ждунов» — тех, кто считал, что вот-вот все вернется на круги своя, и продолжал использовать иностранные решения», — отмечает заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов. Жизненный цикл цифровых систем, построенных в 2021 году, подходит к концу, и новую инфраструктуру надежно построить на иностранных продуктах уже нельзя.
Более того, стоимость связанных с использованием зарубежных решений продолжает расти, а риски, возникающие при обновлениях и изменениях вендорской политики, усиливаются, считает генеральный директор «Базиса» Давид Мартиросов. Все чаще такие обновления выводят системы из штатного режима эксплуатации, создавая дополнительные технологические и операционные угрозы для бизнеса.
Новые технологические приоритеты
В 2026 году заметный импульс получит edge computing — обработка данных ближе к источникам их возникновения (например, на устройстве, локальном сервере или ближайшем узле сети), считает Мартиросов.
«Это потребует новых подходов к виртуализации, прежде всего с точки зрения производительности и безопасности», — отмечает эксперт. Продолжит расти роль гиперконвергентной архитектуры, объединяющей вычисления, хранение и сетевые функции в рамках единого решения.
Параллельно усиливается запрос на самообслуживание и автоматизацию — компании хотят, чтобы системы можно было быстро запускать, отслеживать их работу и при необходимости расширять без ручного вмешательства специалистов, рассказал Мартиросов. Кроме того, важно удобство управления — заказчики ожидают единых интерфейсов, которые позволяют работать с решениями разных производителей в рамках одной системы, а не через множество разрозненных инструментов.
Что касается рынка ПО для управления динамической ИТ-инфраструктурой, наиболее быстрорастущими сегментами станут программно-определяемые сети и хранилища. По данным iKS Consulting, среднегодовые темпы роста этих сегментов до 2031 года составят 48% и 32% соответственно. Это одни из самых высоких показателей в отрасли, что делает эти направления особенно привлекательными для инвестиций.
«Тренд на самообслуживание и Low-code платформы для автоматизации процессов доминирует на рынке, потому что заказчики устали от сложных и дорогих внедрений. Бизнес требует от систем автоматизации гибкости, чтобы силами собственных сотрудников — не ИТ-гуру, а бизнес-аналитиков — быстро создавать сервисные порталы, цифровые рабочие места, автоматизированные рабочие процессы. Успех в 2026 году будет за теми решениями, которые смогут предоставить такую свободу творчества без потери управляемости и безопасности», — подытоживает Руслан Шарипов, генеральный директор компании SimpleOne, корпорация ITG.
Кто выживет в 2026 году
Российский ИТ-рынок активно консолидируется, но ожидать сценария, при котором он сведется к нескольким доминирующим игрокам, как в телекоме, не стоит. «Российский ИТ-сектор по определению более фрагментирован: в нем много нишевых компетенций, специализированных решений и отраслевой экспертизы», — поясняет Востриков. Конкурентная среда в будущем году сохранится, хотя укрупнение компаний будет нарастать.
«Сегодня из-за ажиотажного спроса, связанного с импортозамещением, многие проекты и даже компании создают под конкретных заказчиков или под конкретные проекты», — прогнозирует уход слабых игроков Хайретдинов. По словам эксперта, это привело к появлению десятков российских продуктов в нишах, где во всем мире есть только три-четыре игрока — операционные системы, СУБД, системы виртуализации, NGFW. По прогнозам эксперта, через пять лет большинство из них уйдет с рынка, а их команды присоединятся к выжившим проектам.
«На рынке, где от 30% функций продуктов продаются в виде «фичерсов» (фьючерсов на фичи), успех обеспечивается стратегической устойчивостью: продукт оценивают не только по сегодняшнему его качеству, но и по наличию у компании ресурсов для развития и выполнению долгосрочных обещаний», — поясняет Хайретдинов. Это дает преимущество крупным компаниям с широкой продуктовой линейкой даже перед более качественными решениями небольших стартапов.
«Анализируя стоящие перед ним задачи, заказчик всегда внимательно оценивает риски новых проектов и подрядчиков. Начиная со спектра доступных решений в текущей инфраструктуре и финализируясь на достижении пролонгированной выгоды в условиях рыночных и бизнес-изменений. Выигрышной стратегией в формировании доверительного и долгосрочного сотрудничества мы видим предложение комплексных и кастомизированных решений. Они нацелены на оптимизацию затрат, гибкость и практичность в длительной перспективе», — сообщает Василий Белов, исполнительный директор ITGLOBAL.COM, корпорация ITG.
Как компаниям адаптироваться
В условиях турбулентности 2026 года успех определяется не масштабом амбиций, а способностью точно рассчитать затраты и выбрать правильную стратегию.
«Если наши клиенты предчувствуют сложные времена, значит, и нам надо сменить фокус и продавать им не цифровую трансформацию и автоматизацию для улучшения процессов, а такие решения и подходы, которые помогут нашим клиентам экономить».
Дмитрий Лившин, генеральный директор CYBER | Business Consulting
Если клиент планирует сокращать штат, нужно предложить инструменты, позволяющие не потерять в эффективности — возможно, за счет внедрения ИИ. Если стоит задача сократить расходы на ИТ и информационную безопасность, не снижая качество инфраструктуры, следует предлагать облачный SOC (Security Operation Center) вместо внутреннего, подсказывать, как снизить затраты на облака, заменять дорогие лицензионные продукты более дешевыми аналогами.
«Не пытаться «пересидеть» ситуацию, а инвестировать в эффективность. Автоматизировать все, что можно, а также контролировать стоимость владения и выстроить гибкую инфраструктуру», — советует СЕО компании «Облакотека» Максим Захаренко. Компаниям нужно инвестировать в инженерные команды, развивать стандарты, усиливать надежность сервисов и держать фокус на качестве.
Хайретдинов предлагает проверенную стратегию: идти к заказчикам. «Они дадут вам денег, оттестируют продукт на себе, расскажут, куда развиваться дальше, и выступят референсом», — поясняет эксперт. По его словам, эта стратегия работает стабильно даже в сложные времена.
На что обратить внимание
Главный вызов 2026 года — недофинансирование отрасли, считает Лившин. Высокая ключевая ставка и опасения по поводу снижения доходов компаний не позволят большинству из них инвестировать в ИТ и информационную безопасность на уровне 2022–2023 годов. В 2025 году бюджеты значительного числа госкомпаний подверглись секвестированию на фоне дефицита госбюджета, и эта тенденция, скорее всего, распространится и на следующий год.
При этом будут активно развиваться определенные ниши. Дата-центры испытывают нехватку мощностей — здесь есть возможности для роста. Крупные проекты по импортозамещению учетных систем набирают обороты: многие госкорпорации поставили себе целью заменить учетные системы на рубеже 2028–2030 годов, так что 2026-й — оптимальное время для начала таких проектов, учитывая, что их внедрение и обучение персонала в крупных компаниях редко занимает меньше трех лет.