Главная

  1. Страницы
  2. Главная
Обложка статьи

Итоги 2025 года в кибербезопасности в России

Статьи · 21.12.2025
🚀 Не просто читай — прокачивайся! Зарегистрируйся в Kraken Academy и учись на практике: стенды, модули и реальные скиллы.

2025 год стал для кибербезопасности в РФ моментом взросления. Иллюзий стало меньше, атак — больше, а понимания, что «ИБ — это не только антивирус», наконец-то прибавилось. Разберём, что реально происходило, без громких лозунгов и маркетинга.

Если раньше защита информации часто воспринималась как «что-то для галочки», то в 2025 году подход изменился.

Государство жёстко дало понять: цифровая безопасность - это элемент национальной безопасности. Регуляторы вроде ФСТЭК России и Роскомнадзор усилили контроль: проверок стало больше,требования — строже, а штрафы — ощутимее. Особенно это коснулось банков, промышленности, транспорта и госкомпаний.

💡 Интересный факт:
В 2025 году более 60% атак на крупные компании начинались не с вредоносного ПО, а с компрометации учетных записей через фишинг, утечки паролей или социнженерию.

Бизнес начал больше тратить на защиту 

Компании в этом году тратили на кибербезопасность больше, чем раньше. Причина простая: атаки стали регулярными.

Чаще всего бизнес сталкивался с:

  • шифровальщиками (когда все данные блокируют и требуют выкуп);

  • утечками баз клиентов с их личными данными;

  • остановкой сайтов и сервисов.

Многие поняли простую истину: дешевле заранее вложиться в защиту, чем потом не терять деньги и репутацию.



Хакеры стали использовать искусственный интеллект

Одна из главных новинок 2025 года — атаки с помощью искусственного интеллекта.

Что это значит на практике? Фишинговые письма стали выглядеть почти идеально, поддельные документы сложно отличить от настоящих, а атаки быстрее подстраиваются под конкретную компанию или человека. Даже опытные сотрудники начали чаще попадаться. Старые методы защиты уже не всегда работают.

💡 Факт:
В ряде расследований выяснилось, что фишинговые кампании, созданные с помощью ИИ, имели конверсию в 3–5 раз выше, чем классические шаблоны.

Специалистов по ИБ всё ещё не хватает

Если посмотреть на 2025 год не по новостям, а по фактам, вырисовывается чёткая картина. Количество инцидентов растёт быстрее, чем рынок успевает готовить людей. Компании усиливают защиту, закупают ПО, строят SOC — но работать с этим некому.

По оценкам рынка:

  • дефицит специалистов ИБ — один из самых острых в IT;

  • особенно не хватает практиков: SOC-аналитиков, incident response, blue team;

  • junior-специалисты есть, но без реальных навыков реагирования.

Этот год окончательно показал: знание стандартов и терминов не равно готовности к реальной атаке. Если посмотреть на цифры, то
данные по рынку в 2025 году подтверждают сильный рост спроса на специалистов и повышение ценности компетенций: в первой половине 2025 года в России было открыто около 41 800 вакансий в сфере информационной безопасности, что уже почти половина от общего количества предложений за весь 2024 год (89 900). 

 

В некоторых отраслях — например, в энергетике, торговле и машиностроении — спрос на ИБ-специалистов увеличивался на 40–75 % по сравнению с прошлым годом. Медианная зарплата специалиста по ИБ в 2025 году выросла до около 99 900 ₽, что примерно на 28 % выше, чем в 2021 году.  Компании готовы платить до 36% больше опытным профессионалам (особенно с опытом 6+ лет). 

Это делает профессию ИБ одной из самых высокооплачиваемых в IT-секторе России, особенно для тех, кто уже имеет практический опыт работы.

Компании всё чаще ищут не «сертификаты», а людей, которые уже видели атаки, понимают цепочки действий злоумышленника и умеют работать под давлением времени.

💡 Интересный факт:
Компании стали бояться не столько штрафов, сколько остановки деятельности по итогам проверок.

Что в итоге?

Кибербезопасность в России — это уже не про «знать», а про уметь делать. Атаки стали сложнее, быстрее, умнее (в том числе за счёт ИИ). И главный дефицит сегодня — не технологии, а люди с практическими навыками.


Именно поэтому появляются и развиваются такие платформы для обучения, как Kraken Academy — чтобы не просто рассказывать про кибербезопасность, а обучать работе с реальными инцидентами, давать практику и понимание того, что происходит «по ту сторону атаки». Выживают не те, у кого больше средств защиты, а те, у кого есть подготовленные грамотные специалисты.

 

📘 Понравилась статья?
Больше практики — в Kraken Academy.
Подписывайся на наш Telegram-канал.
Рекомендуемые статьи
Обложка

Windows снова шьёт сама себя

Читать полностью →
Обложка

КИТАЙСКИЕ ШПИОНЫ ПРОБИЛИ LANSCOPE

Читать полностью →
Обложка

Путь Алексея Ананича (aka LilBigShib) в CTF и кибербезопасность.

Читать полностью →