Антивирусное импортозамещение сработало: в России почти перестали пользоваться иностранным защитным ПО

Рынок защиты конечных точек (Endpoint Security) в России совершил тектонический сдвиг: доля зарубежных решений рухнула с 26% в 2021 году до критически малых 4,6% в 2025-м. Согласно свежему исследованию Центра стратегических разработок (ЦСР), этот процесс стал прямым следствием форсированного импортозамещения. Выручка рынка за тот же период взлетела на 15%, достигнув 40 млрд рублей, а пятерка лидеров теперь полностью состоит из российских вендоров. Эксперты прогнозируют, что к 2031 году объем рынка может удвоиться — до 80 млрд рублей.

Структурная перестройка и новые лидеры

Среднегодовой темп роста сегмента с 2021 по 2025 год составил рекордные 22,1%. Как отмечают в ЦСР, драйвером стало экстренное вытеснение иностранного ПО. На рынке сложилась жесткая конкурентная среда: исторически сильные позиции удерживают «Лаборатория Касперского» и Dr.Web. Однако за ними формируется плотная группа преследователей, включающая Positive Technologies, BI.ZONE, «Код Безопасности» и F6. Эти игроки активно борются за лидерство, особенно на фоне тренда на платформизацию средств информационной безопасности.

Прогноз до 2031 года: факторы роста и риски

Аналитики ЦСР ожидают, что ближайшие пять лет рынок будет расти в среднем на 11,3% в год. Ключевыми драйверами станут:

• Непрерывное усложнение киберугроз и использование ИИ злоумышленниками.
• Распространение облачных и гибридных инфраструктур.
• Ужесточение требований со стороны регуляторов.

Однако развитие сдерживается серьезными барьерами. В отчете ЦСР подчеркивается, что экспортный потенциал российских решений ограничен глобальным трендом на технологический протекционизм: зарубежные страны неохотно допускают на свои рынки критически важные средства защиты. Внутренними ограничениями выступают высокая стоимость капитала, острый дефицит кадров и фрагментированность IT-ландшафта в компаниях.

Новый профиль угроз и эволюция защиты

Методы киберпреступников претерпели качественные изменения. Как фиксируют аналитики, профессиональные группировки перешли от простого шифрования данных к целенаправленному разрушению инфраструктуры жертвы. Цель таких атак — нанести критический, невосполнимый ущерб бизнесу.

Ключевую роль в этом играет искусственный интеллект. Злоумышленники активно используют ИИ для создания вредоносного ПО, планирования и координации атак. Технологии позволяют на порядки снизить стоимость проведения масштабных кибератак. В ответ на это рынок смещает фокус на превентивную защиту. Востребованными становятся решения Endpoint Security, способные не просто реагировать на инцидент, а обнаруживать и блокировать угрозу на ранних стадиях, до того, как она нанесет ущерб.

Рост рынка, по данным ЦСР, обеспечивается не только увеличением числа защищаемых устройств, но и ежегодным повышением стоимости лицензий на 10–15%. В сложившихся условиях Военно-политическое руководство (ВПР) страны и бизнес вынуждены инвестировать в безопасность, адаптируясь к новой реальности, где цена ошибки измеряется не утечкой данных, а полной остановкой операций.