К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Реактивная оборона: почему бизнес экономит на DDoS-защите в эпоху усиления атак

Фото Getty Images
Фото Getty Images
Несмотря на то, что общий объем закупок в сфере кибербезопасности демонстрирует четкую тенденцию к росту, закупки в части сервисов защиты от DDoS-атак сокращаются, говорится в исследовании оператора IT-решений «Обит» и ИБ-провайдера DDoS-Guard. Главными причинами такого парадокса авторы считают психологический «иммунитет» к инфоповодам об атаках, принцип реактивной защиты (реагирование уже после ИБ-инцидента) и оптимизацию расходов. Впрочем, участники рынка сомневаются: по их мнению, фактическое потребление услуг противодействия DDoS остается стабильным или даже растет

Снижение чувствительности

Специалисты DDoS-Guard и «Обит» изучили данные более 10 000 закупок государственных и коммерческих компаний и обнаружили опасный парадокс: несмотря на то что общий объем закупок по киберзащите демонстрирует четкую тенденцию к росту, объемы закупок по части защиты от DDoS-атак сокращаются. С данными отчета ознакомился Forbes.

Так, если в 2023 году средняя стоимость услуг по защите от DDoS-атак в закупках составляла приблизительно 4,383 млн рублей за единицу (117 опубликованных запросов на общую сумму 512,8 млн рублей), то в 2024-м средняя стоимость услуги составила 3,308 млн рублей (113 запросов на сумму 369,2 млн рублей), а в первом полугодии 2025-го и того меньше — лишь 2,219 млн рублей (46 запросов на сумму около 102 млн рублей), то есть почти в два раза меньше, чем в 2023-м.

По данным DDoS-Guard, в III квартале 2025 года общее число отраженных атак составило 709 400, из которых большая часть (582 500) пришлась на прикладной уровень L7. По сравнению с III кварталом прошлого года число атак выросло на 16%, а прирост по отношению ко II кварталу текущего года составил 11,5%. На фоне новостей об усилении ботнетов, генерирующих вредоносный трафик, и рекордах мощности атак такое противоречие показалось авторам особенно интересным. По мнению экспертов, у таких результатов есть несколько объяснений. Одной из причин парадокса может быть затяжной психологический «иммунитет» к инфоповодам об атаках — постоянный негативный фон закономерно привел к снижению чувствительности бизнеса к цифровым угрозам, говорят эксперты.

 
Материал по теме

Дополнительное влияние оказывает и принцип реактивной защиты: владельцы онлайн-ресурсов готовы мириться с просадками трафика в надежде, что атака быстро сойдет на нет, после чего удастся оперативно восстановить систему либо подключить сервис защиты в разгар этой самой атаки, следует из отчета: «Очевидно, такие меры не предполагают проведения закупочных процедур. Вместо того чтобы формировать дополнительные бюджеты, компании чаще оптимизируют уже имеющиеся меры защиты, реагируя на инциденты постфактум».

Кроме того, аналитики «Обит» опросили около 100 компаний среднего и крупного бизнеса из таких секторов, как производство, ретейл, IT, телеком и девелопмент. 75% компаний заявили, что бюджет на защиту от DDoS в 2025 году по сравнению с 2024-м «остался примерно на том же уровне». 13% высказались о незначительном снижении финансирования. Только 12% участников исследования отметили рост бюджета (6% — «кратно вырос», 6% — «незначительно вырос»).

 

Согласно недавним оценкам Центра стратегических разработок, рынок кибербезопасности в России (продукты и услуги) по результатам 2024 года вырос на 26,4%, до 314 млрд рублей. При этом к 2030 году объем рынка может увеличиться до 968 млрд рублей при среднегодовом темпе роста в 21%, что превышает показатели мирового роста ИБ в 11,8%.

Иллюзия сжатия

Эксперты и участники рынка ИБ, которых Forbes попросил прокомментировать исследование, не во всем согласны с наблюдениями коллег. «Мы тоже видим эту тенденцию — и она действительно опасная, хоть иногда и проявляется с задержкой», — подтверждает директор по продуктам Servicepipe Михаил Хлебунов. Другая проблема, по его мнению, в том, что у многих заказчиков сейчас непростая ситуация с разработкой: команды сокращают или перегружают, и это сразу влияет на устойчивость систем и скорость реакции. «В итоге все это подталкивает рынок к пересмотру подходов к безопасности, — рассуждает Хлебунов. — Сейчас особенно востребованы решения, которые могут гибко и быстро подстраиваться под то, что реально есть у заказчика. Потому что когда основной бизнес под угрозой, планово тратить деньги на безопасность многим кажется странным, но именно это потом и создает самые дорогие риски».

Материал по теме

В то же время директор по продажам «Телеком биржи» Василий Полькин, говоря о бюджетах на ИБ в контексте клиентов сегмента enterprise, не видит никакой тенденции к снижению: «Напротив, у многих наших клиентов мы отмечаем рост бюджетов на ИБ вплоть до 35–50% по сравнению с прошлым годом. Что касается отдельно продукта по защите от DDoS-атак, то здесь спрос как минимум остается стабильным, на уровне прошлого года».

 

CEO и сооснователь StormWall Рамиль Хантимиров считает, что выводы коллег отражают лишь часть картины, а рынок защиты от DDoS-атак не только не сокращается, но и стабильно развивается. Падение средних чеков в закупках объясняется скорее изменением структуры спроса, полагает он. «На рынок пришло больше небольших государственных и окологосударственных организаций, которые закупают базовый уровень защиты на меньшие бюджеты. Крупные же заказчики, формировавшие ранее семизначные контракты, во многом уже закрыли потребности на горизонте двух-трех лет, — говорит эксперт. — Такие договоры сильно влияют на статистику по средним чекам, поэтому выборка закупок сама по себе оказывается нерепрезентативной: она отражает только момент подбора контрактов в конкретный период, но не динамику всего рынка».

Снижение количества закупок antiDDoS-решений в статистике не обязательно означает реальное сокращение спроса на такие сервисы, считают аналитики. Во многих организациях закупки подобных решений проводятся не ежегодно: нередко контракты заключаются сразу на длительный срок — два, три года и более, обращает внимание генеральный директор Curator Дмитрий Ткачев. «В таких случаях естественно, что в последующие годы в открытых источниках не фиксируется новая закупочная активность, хотя услуги продолжают использоваться. Кроме того, не все приобретения проходят через публичные тендеры, — продолжает он. — Часть компаний пользуется альтернативными процедурами закупок или продлевает существующие контракты напрямую, минуя новые конкурсы. Особенно в крупных организациях повторять полный тендер-цикл каждый год не всегда рационально — это требует ресурсов, времени и может быть избыточным, если текущий поставщик качественно закрывает все потребности».

Материал по теме

Контракты могут иметь длительные сроки действия, в ряде случаев действует автоматическая пролонгация, а удовлетворенность текущим решением приводит к прямому продлению без проведения новых закупочных процедур, рассуждает Ткачев. Все это формирует иллюзию сжатия рынка, тогда как фактическое потребление antiDDoS-услуг может оставаться стабильным или даже расти, делится наблюдениями он.

Интенсивность атак растет и будет расти, а вместе с ней будет расти и спрос на профессиональную защиту, уверен Хантимиров. Те, кто уже столкнулся с рисками, не готовы возвращаться к реактивной модели, а кто еще не столкнулся, постепенно приходят к пониманию, что надежный анти-DDoS сегодня — это часть основной инфраструктуры, а не дополнительная опция, заключает он.

Материал по теме