Исследование, проведенное оператором ИТ-решений «ОБИТ» совместно с провайдером безопасности DDoS-Guard, показывает, что при усиливающемся росте DDoS-атак бюджеты большинства компаний на защиту остаются неизменными, а в некоторых случаях снижаются.
В рамках исследования специалисты DDoS-Guard изучили данные более 10 тысяч закупок государственных и коммерческих компаний и обнаружили опасный парадокс:
несмотря на то, что общий объем закупок по киберзащите демонстрирует четкую тенденцию к росту, объемы закупок по части защиты от DDoS-атак сокращаются.
Если в 2023 году средняя стоимость услуг по защите от DDoS-атак в закупках составляла приблизительно 4 382 903,77 руб. за единицу (117 опубликованных запросов на общую сумму 512 799 741,24 руб.), то в 2024 средняя стоимость услуги составила 3 305 707,5 руб., а в первом полугодии 2025 и того меньше — лишь 2 218 963,6 руб., то есть, почти в два раза меньше чем в 2023.
На фоне множественных инфоповодов об усилении ботнетов, генерирующих вредоносный трафик, и новых рекордах мощности атак, такое противоречие показалось особенно интересным.
Иммунитет к угрозам: как компании теряют чувствительность к кибератакам
Исследователи отмечают, что одной из причин данного парадокса может быть затяжной психологический «иммунитет» к инфоповодам об атаках — постоянный негативный фон закономерно привел к снижению чувствительности бизнеса к цифровым угрозам.
Дополнительное влияние оказывает и принцип реактивной защиты: владельцы онлайн-ресурсов готовы мириться с просадками трафика в надежде, что атака быстро сойдет на нет, после чего удастся оперативно восстановить систему, либо подключить сервис защиты в разгар этой самой атаки. Очевидно, такие меры не предполагают проведение закупочных процедур. Вместо того чтобы формировать дополнительные бюджеты, компании чаще оптимизируют уже имеющиеся меры защиты, реагируя на инциденты постфактум. При этом, как отмечает заместитель генерального директора по ИТ и инновациям «ОБИТ» Андрей Рыков,
при планировании ИБ-бюджета имеет смысл рассматривать DDoS-защиту в формате сервисной модели, относящейся к операционным расходам (ОРЕХ), а не капитальных вложений (САРЕХ). При таком подходе расходы распределяются равномерно, становятся прогнозируемыми и зависят от фактического уровня нагрузки. Это особенно важно при изменяющейся интенсивности атак и позволяет топ-менеджменту эффективно формировать бюджет на информационную безопасность.
Реактивный подход опасен еще тем, что в случае если заказчик недостаточно глубоко знает архитектуру своего проекта, поиск эффективных инструментов защиты во время атаки может занять значительно больше времени.
Компаниям стоит проводить оценку рисков, чтобы понимать, сколько стоит один час простоя, какие части их инфраструктуры более или менее критические, готовы ли они чем-либо пожертвовать в случае “падения”. Это помогает расставить приоритеты и в принципе лучше изучить свой проект. А в критической ситуации, например, когда команда обратится к провайдеру во время атаки, получив детали такого технологического бэкграунда, он сможет быстрее вникнуть в контекст и предложить эффективные инструменты
— подчеркивает Дмитрий Никонов, руководитель направления защиты от DDoS на уровне веб-приложений в DDoS-Guard.
Оптимизация расходов, которая приводит к убыткам
Второй фактор, который, по мнению экспертов DDoS-Guard, влияет на тенденцию к снижению объема anti-DDoS закупок — оптимизация расходов. Безопасность редко воспринимается как источник прибыли, а значит — попадает “под нож” при оптимизации. В части компаний практикуют перекладывание задач по защите ИТ‑инфраструктуры на уже существующий штат специалистов. К сожалению, на первый взгляд логичная идея может скрывать подводные камни, которые в итоге ударят по бюджету сильнее, чем подписка на профессиональное решение. Кроме того, стоимость комплексного защитного решения в месяц приблизительно сопоставима с зарплатой одного московского инженера, тогда как для самостоятельной организации защиты в штате потребуется минимум трое специалистов, не говоря уже о достаточной технической мощности.
Для защиты от киберугроз, в частности DDoS-атак, нужно обеспечивать круглосуточный мониторинг трафика — значит нужны специалисты, которые будут работать посменно и в постоянной готовности реагировать на изменения и применять подходящие методы защиты. Встает вопрос о своевременной реакции на инциденты и эффективности такой команды в целом.
Стандартные инструменты на nginx не покроют все потребности проекта с крупной архитектурой. Также при таком подходе высок риск «грубых методов». Например, массовые блокировки IP-адресов скажутся не только на злоумышленниках, но и на сотнях легитимных пользователей. По оценкам экспертов, такие ошибки приводят к потере 15–20 % потенциальных продаж.
При этом высоконагруженные инхаус-команды, внедряя решения специализированных провайдеров, задают вектор развития рынка DDoS-защиты в сторону управляемых сервисов. Как отмечает Казбек Мамакаев, руководитель группы разработки защиты от DDoS на уровне веб-приложений DDoS-Guard,
клиенты крупного бизнеса хотят больше прозрачности и контроля в системах защиты, а не просто “черный ящик” — им нужны гибко настраиваемые инструменты управления трафиком и дашбордами со своими метриками, уведомлениями и графиками.
Статистика по отраслям заказчиков защиты
Как видно из статистики по отраслям заказчиков защиты от кибератак, доля информационно-технологических компаний выросла с 31% до 63% (в абсолютном выражении — 219 млн рублей из 369 млн рублей). Затраты остальных отраслей примерно разделились поровну в диапазоне от 0,5 до 7 процентов.
Если бизнес основан на цифровой среде, стратегия «самостоятельной защиты» становится неэффективной и чаще всего рискованной. Это эквивалентно экономии на пожарной сигнализации только потому, что здание пока не горит.
Эксперты подчеркивают значимость оценки инфраструктуры и рисков: важно определить критические сервисы, оценить стоимость их простоя и расставить приоритеты для защиты. А разбор уже произошедших инцидентов помогает выявлять слабые места системы и корректировать текущие стратегии. Результаты анализа пригодятся для обучения команды и повышения качества реагирования на будущие угрозы.
Мощность и частота DDoS-атак растут из года в год, а последствия ощущают все — от банков и энергетики до гуманитарных организаций и органов власти. Проактивный подход, включающий планирование бюджета и подключение управляемых сервисов заранее, позволяет обеспечить баланс между эффективностью защиты и потребностями бизнеса, снижая потенциальные риски и убытки.
Ежегодно система защиты DDoS-Guard отражает более 2 млн атак, в 2024 году — 2 465 041 попытки злоумышленников нанести ущерб своим целям так и не реализовались благодаря нашему сервису, а остались для наших клиентов лишь строчкой в отчетах об атаках, не став причиной даунтайма.
