Почему бизнес экономит на DDoS‑защите в эпоху усиления атак
Главными причинами эксперты называют психологический «иммунитет» к инфоповодам об атаках, реагирование уже после ИБ‑инцидента и оптимизацию расходов
20.11.2025
| Forbes
Несмотря на то, что общий объем закупок в сфере кибербезопасности демонстрирует четкую тенденцию к росту, закупки в части сервисов защиты от DDoS-атак сокращаются, говорится в исследовании оператора IT-решений и ИБ-провайдера. Главными причинами такого парадокса авторы считают психологический «иммунитет» к инфоповодам об атаках, принцип реактивной защиты (реагирование уже после ИБ-инцидента) и оптимизацию расходов. Впрочем, участники рынка сомневаются: по их мнению, фактическое потребление услуг противодействия DDoS остается стабильным или даже растет.
Снижение чувствительности
В рамках исследования специалисты изучили данные более 10 000 закупок государственных и коммерческих компаний и обнаружили опасный парадокс: несмотря на то что общий объем закупок по киберзащите демонстрирует четкую тенденцию к росту, объемы закупок по части защиты от DDoS-атак сокращаются.
Так, если в 2023 году средняя стоимость услуг по защите от DDoS-атак в закупках составляла приблизительно 4,383 млн рублей за единицу (117 опубликованных запросов на общую сумму 512,8 млн рублей), то в 2024-м средняя стоимость услуги составила 3,308 млн рублей (113 запросов на сумму 369,2 млн рублей), а в первом полугодии 2025-го и того меньше — лишь 2,219 млн рублей (46 запросов на сумму около 102 млн рублей), то есть почти в два раза меньше, чем в 2023-м.
По данным ИБ-компании, проводившей исследование, в III квартале 2025 года общее число отраженных атак составило 709 400, из которых большая часть (582 500) пришлась на прикладной уровень L7. По сравнению с III кварталом прошлого года число атак выросло на 16%, а прирост по отношению ко II кварталу текущего года составил 11,5%. На фоне новостей об усилении ботнетов, генерирующих вредоносный трафик, и рекордах мощности атак такое противоречие показалось авторам особенно интересным. По мнению экспертов, у таких результатов есть несколько объяснений. Одной из причин парадокса может быть затяжной психологический «иммунитет» к инфоповодам об атаках — постоянный негативный фон закономерно привел к снижению чувствительности бизнеса к цифровым угрозам, говорят эксперты.
Дополнительное влияние оказывает и принцип реактивной защиты: владельцы онлайн-ресурсов готовы мириться с просадками трафика в надежде, что атака быстро сойдет на нет, после чего удастся оперативно восстановить систему либо подключить сервис защиты в разгар этой самой атаки, следует из отчета: «Очевидно, такие меры не предполагают проведения закупочных процедур. Вместо того чтобы формировать дополнительные бюджеты, компании чаще оптимизируют уже имеющиеся меры защиты, реагируя на инциденты постфактум».
Кроме того, аналитики провайдера, участовавшего в исследовании, опросили около 100 компаний среднего и крупного бизнеса из таких секторов, как производство, ретейл, IT, телеком и девелопмент. 75% компаний заявили, что бюджет на защиту от DDoS в 2025 году по сравнению с 2024-м «остался примерно на том же уровне». 13% высказались о незначительном снижении финансирования. Только 12% участников исследования отметили рост бюджета (6% — «кратно вырос», 6% — «незначительно вырос»).
Согласно недавним оценкам Центра стратегических разработок, рынок кибербезопасности в России (продукты и услуги) по результатам 2024 года вырос на 26,4%, до 314 млрд рублей. При этом к 2030 году объем рынка может увеличиться до 968 млрд рублей при среднегодовом темпе роста в 21%, что превышает показатели мирового роста ИБ в 11,8%.
Иллюзия сжатия
«Мы тоже видим эту тенденцию — и она действительно опасная, хоть иногда и проявляется с задержкой», — подтверждает директор по продуктам Servicepipe Михаил Хлебунов. Другая проблема, по его мнению, в том, что у многих заказчиков сейчас непростая ситуация с разработкой: команды сокращают или перегружают, и это сразу влияет на устойчивость систем и скорость реакции.
«В итоге все это подталкивает рынок к пересмотру подходов к безопасности. Сейчас особенно востребованы решения, которые могут гибко и быстро подстраиваться под то, что реально есть у заказчика. Потому что когда основной бизнес под угрозой, планово тратить деньги на безопасность многим кажется странным, но именно это потом и создает самые дорогие риски».
Михаил Хлебунов
Директор по продуктам Servicepipe
В то же время директор по продажам «Телеком биржи» Василий Полькин, говоря о бюджетах на ИБ в контексте клиентов сегмента enterprise, не видит никакой тенденции к снижению: «Напротив, у многих наших клиентов мы отмечаем рост бюджетов на ИБ вплоть до 35–50% по сравнению с прошлым годом. Что касается отдельно продукта по защите от DDoS-атак, то здесь спрос как минимум остается стабильным, на уровне прошлого года».
Контракты могут иметь длительные сроки действия, в ряде случаев действует автоматическая пролонгация, а удовлетворенность текущим решением приводит к прямому продлению без проведения новых закупочных процедур, считают некоторые эксперты. Все это формирует иллюзию сжатия рынка, тогда как фактическое потребление antiDDoS-услуг может оставаться стабильным или даже расти, делится наблюдениями он.
Интенсивность атак растет и будет расти, а вместе с ней будет расти и спрос на профессиональную защиту, считают эксперты. Те, кто уже столкнулся с рисками, не готовы возвращаться к реактивной модели, а кто еще не столкнулся, постепенно приходят к пониманию, что надежный анти-DDoS сегодня — это часть основной инфраструктуры, а не дополнительная опция.
Forbes
Авторитетное финансово-экономическое издание