Средняя утечка данных теперь обходится в $4.44 миллиона в мире — и $10.22 миллиона в США (IBM, Cost of a Data Breach Report 2025). Этот глобальный показатель фактически снизился на 9% год к году — первое падение за пять лет, обусловленное почти полностью обнаружением с помощью ИИ. Картина угроз под ним не улучшилась: программы-вымогатели появились в 44% утечек (Verizon, DBIR 2025), FBI зафиксировало $16.6 миллиарда заявленных потерь от киберпреступности (FBI IC3, 2024 Internet Crime Report), а глобальные расходы на безопасность должны достичь $244.2 миллиарда в 2026 году (Gartner, февраль 2026). Мы агрегировали данные из IBM Cost of a Data Breach Report 2025, Verizon 2025 Data Breach Investigations Report, пресс-релизов Gartner, отчёта FBI IC3 2024, CrowdStrike 2026 Global Threat Report, ISC2 2025 Workforce Study, ENISA и десятков других первичных источников, чтобы построить приведённый ниже справочный набор.
Ключевые выводы
- Средняя глобальная стоимость утечки данных составляет $4.44 миллиона, что на 9% ниже $4.88 миллиона годом ранее (IBM, Cost of a Data Breach Report 2025).
- Стоимость утечек в США достигла исторического максимума $10.22 миллиона — в 2.3 раза выше мирового среднего (IBM, Cost of a Data Breach Report 2025).
- Мировые расходы на информационную безопасность достигнут $244.2 миллиарда в 2026 году, рост на 13.3% (Gartner, февраль 2026).
- Программы-вымогатели присутствовали в 44% всех проанализированных утечек, рост на 37% год к году (Verizon, DBIR 2025).
- FBI зафиксировало $16.6 миллиарда заявленных потерь от киберпреступности по 859,532 жалобам в 2024 году — скачок на 33% (FBI IC3, 2024 Internet Crime Report).
- 60% утечек включали человеческий фактор, такой как фишинг или украденные учётные данные (Verizon, DBIR 2025).
- ИИ использовался в 16% утечек, в основном для фишинга и дипфейков (IBM, Cost of a Data Breach Report 2025).
- Здравоохранение остаётся самым дорогим сектором с $7.42 миллиона за утечку — наивысший показатель 15 лет подряд (IBM, Cost of a Data Breach Report 2025).
- Медианное время прорыва eCrime упало до 29 минут, а самое быстрое зафиксированное составило 27 секунд (CrowdStrike, 2026 Global Threat Report).
- 95% организаций сообщили как минимум об одном разрыве в навыках кибербезопасности в своих командах (ISC2, 2025 Cybersecurity Workforce Study).
- Глобальные потери от мошенничества с дипфейками достигли $1.65 миллиарда в 2025 году (Surfshark Research, 2026).
- Cybersecurity Ventures прогнозирует глобальные затраты от киберпреступности в $10.5 триллиона на 2025 год (Cybersecurity Ventures, 2026 Cybersecurity Market Report).
1. Размер рынка и расходы на безопасность
Оборонные бюджеты растут быстро, но не так быстро, как угроза. Gartner прогнозирует мировые расходы конечных пользователей на информационную безопасность на уровне $244.2 миллиарда в 2026 году — рост на 13.3% по сравнению с $213 миллиарда в 2025 году (Gartner, февраль 2026). Примечательная деталь: предприятия тратят примерно в 17 раз больше на инструментарий ИИ, чем на защиту ИИ, который они развёртывают, — разрыв, определяющий поверхность риска 2026 года.
| Показатель | Значение | Источник |
|---|---|---|
| Расходы на информационную безопасность, 2026 | $244.2 billion (+13.3%) | Gartner, February 2026 |
| Расходы на информационную безопасность, 2025 | $213 billion | Gartner, July 2025 |
| Сегмент ПО для безопасности, 2026 | $121 billion (up from $106B in 2025) | Gartner, 3Q25 Forecast |
| Рост управляемых сервисов безопасности, 2026 | 11.1% — fastest in services | Gartner, 3Q25 Forecast |
| Более широкий рынок кибербезопасности, 2026 (диапазон по фирмам) | $197B–$306B | Mordor Intelligence; Fortune Business Insights; 2026 |
| Прогнозируемые глобальные затраты от киберпреступности, 2025 | $10.5 trillion annually | Cybersecurity Ventures, 2026 Cybersecurity Market Report |
Оценки размера рынка сильно расходятся, поскольку фирмы по-разному определяют «кибербезопасность» — одни учитывают только ПО, другие включают услуги и оборудование. Мы сверили данные Gartner, Mordor Intelligence и Fortune Business Insights; рассматривайте любое отдельное рыночное число как ориентировочную оценку, а не точный показатель.
2. Стоимость утечек данных
Глобальная средняя стоимость утечки снизилась впервые за полдесятилетия — но облегчение неравномерно. Глобальное среднее теперь $4.44 миллиона, снижение на 9% год к году, тогда как утечки в США достигли исторического максимума $10.22 миллиона (IBM, Cost of a Data Breach Report 2025). Разделение рассказывает реальную историю: организации, широко внедрившие ИИ и автоматизацию, снизили затраты, тогда как те, кто сталкивается с серьёзным регуляторным давлением (сосредоточенным в США), увидели рост расходов.
| Показатель | Значение | Источник |
|---|---|---|
| Глобальная средняя стоимость утечки, 2025 | $4.44 million (down 9%) | IBM, Cost of a Data Breach Report 2025 |
| Средняя стоимость утечки в США, 2025 | $10.22 million (all-time high) | IBM, Cost of a Data Breach Report 2025 |
| Экономия от широкого ИИ/автоматизации | ~$1.9 million per breach | IBM, Cost of a Data Breach Report 2025 |
| Дополнительные затраты от высокого воздействия «теневого ИИ» | +$670,000 per breach | IBM, Cost of a Data Breach Report 2025 |
| Пострадавшие организации без контроля доступа к ИИ | 97% of AI-related incidents | IBM, Cost of a Data Breach Report 2025 |
| Организации без политики управления ИИ | 63% | IBM, Cost of a Data Breach Report 2025 |
| Самый распространённый вектор атаки утечки | Phishing (16% of breaches) | IBM, Cost of a Data Breach Report 2025 |
Источник: IBM — Cost of a Data Breach Report 2025
Снижение затрат не является признаком того, что защитники победили — оно отражает более быстрое сдерживание, а не меньшее число атак. Теневой ИИ (несанкционированное использование сотрудниками инструментов ИИ) теперь является измеримым фактором затрат. О наступательной стороне уравнения ИИ см. нашу статистику генеративного ИИ на 2026 год.
3. Типы атак и частота
Программы-вымогатели и фишинг остаются доминирующими точками входа, и оба ускоряются. Программы-вымогатели появились в 44% утечек, проанализированных Verizon, рост на 37% год к году (Verizon, DBIR 2025). Издание DBIR 2025 года опиралось на 22,000+ инцидентов и 12,195 подтверждённых утечек — его крупнейший набор данных за всё время.
| Показатель | Значение | Источник |
|---|---|---|
| Утечки с человеческим фактором | 60% | Verizon, DBIR 2025 |
| Утечки с программами-вымогателями | 44% (up 37% YoY) | Verizon, DBIR 2025 |
| Рост эксплуатации уязвимостей | +34% YoY | Verizon, DBIR 2025 |
| Утечки, начинающиеся со злоупотребления учётными данными | 22% | Verizon, DBIR 2025 |
| Утечки, начинающиеся с фишинга | 16% | Verizon, DBIR 2025 |
| Вовлечённость третьих сторон в утечки | 30% (doubled YoY) | Verizon, DBIR 2025 |
| Медианная сумма выкупа, 2025 | $115,000 | Verizon, DBIR 2025 |
| Жертвы вымогателей, отказавшиеся платить | 64% | Verizon, DBIR 2025 |
| Ежедневно отправляемых фишинговых писем в мире | ~3.4 billion | Hoxhunt, Phishing Trends Report 2026 |
Доля отказов в 64% — победа защитников: соблюдение требований об оплате упало примерно с 50% два года назад. Атаки через голосовой канал — быстрорастущий вектор: вишинг (голосовой фишинг) вырос на 442% по данным CrowdStrike — напоминание о том, что аудио теперь является поверхностью атаки. VoxBooster создаёт потребительское голосовое ПО, поэтому мы внимательно отслеживаем статистику дипфейков на 2026 год.
4. Стоимость утечек и угрозы по отраслям
Подверженность секторов различается на порядок величины. Утечки в здравоохранении обходятся в среднем в $7.42 миллиона — самый высокий показатель среди всех отраслей 15 лет подряд (IBM, Cost of a Data Breach Report 2025). Здравоохранению также требуется больше всего времени на восстановление: 279 дней на выявление и сдерживание утечки — на 38 дней дольше глобального среднего.
| Отрасль / Сектор | Показатель | Значение | Источник |
|---|---|---|---|
| Здравоохранение | Средняя стоимость утечки | $7.42 million | IBM, Cost of a Data Breach Report 2025 |
| Финансовые услуги | Средняя стоимость утечки | $5.56 million | IBM, Cost of a Data Breach Report 2025 |
| Здравоохранение | Жизненный цикл утечки | 279 days | IBM, Cost of a Data Breach Report 2025 |
| Производство и здравоохранение | Растущий мотив | Espionage-driven attacks | Verizon, DBIR 2025 |
| Госуправление ЕС | Доля заявленных инцидентов | 38% | ENISA, Threat Landscape 2025 |
| Транспорт ЕС (морской/логистика) | Статус | Emerging high-value target | ENISA, Threat Landscape 2025 |
| Критическая инфраструктура | Воздействие вымогателей | Increasingly targeted | FBI IC3, 2024 Internet Crime Report |
Устойчивое лидерство здравоохранения структурно: медицинские записи продаются с премией, унаследованные системы сопротивляются установке исправлений, а требования к бесперебойной работе ограничивают, насколько агрессивно команды могут изолировать скомпрометированные системы. Отметим, что стоимость в здравоохранении в 2025 году фактически снизилась на $2.35 миллиона по сравнению с 2024 годом — всё ещё самая высокая, но движется в правильном направлении.
5. ИИ в кибербезопасности — нападение и защита
ИИ теперь находится по обе стороны конфликта, и данные позволяют измерить каждую. В защите организации, широко использующие ИИ и автоматизацию, сэкономили примерно $1.9 миллиона на утечку и сократили жизненный цикл утечки на 68 дней (IBM, Cost of a Data Breach Report 2025). В нападении противники с поддержкой ИИ увеличили свои операции на 89% год к году (CrowdStrike, 2026 Global Threat Report).
| Показатель | Значение | Источник |
|---|---|---|
| Стоимость утечки с широким ИИ/автоматизацией | $3.62 million | IBM, Cost of a Data Breach Report 2025 |
| Стоимость утечки без ИИ/автоматизации | $5.52 million | IBM, Cost of a Data Breach Report 2025 |
| Утечки, в которых злоумышленники использовали ИИ | 16% | IBM, Cost of a Data Breach Report 2025 |
| Рост операций противников с поддержкой ИИ | +89% YoY | CrowdStrike, 2026 Global Threat Report |
| Фишинговые кампании с контентом, сгенерированным ИИ | 80%+ | ENISA, Threat Landscape 2025 |
| Организации, использующие или планирующие инструменты безопасности с ИИ | 97% | IBM / industry survey, 2025 |
| Главный критический навык по мнению команд безопасности | AI (41% of respondents) | ISC2, 2025 Cybersecurity Workforce Study |
| Рынок безопасности, усиленный ИИ, к 2029 году | $160 billion (from $49B in 2025) | Gartner, 4Q25 Forecast |
Источник: IBM — 2025 Cost of a Data Breach: Navigating the AI Rush
Асимметрия — вот что беспокоит. Защитники используют ИИ для сжатия времени обнаружения; злоумышленники используют его для сжатия времени атаки — и CrowdStrike зафиксировала медианное время прорыва eCrime в 29 минут, а одно наблюдаемое вторжение похитило данные через четыре минуты после первоначального доступа. Автономные агенты-злоумышленники больше не гипотетичны. О более широкой картине автономных систем см. нашу статистику ИИ-агентов на 2026 год.
6. Разрыв в рабочей силе и прогнозы на будущее
История с талантами изменилась в 2025 году: дефицит теперь касается навыков, а не только численности. 95% организаций сообщили как минимум об одном разрыве в навыках кибербезопасности в своих командах, а 59% назвали эти разрывы критическими или существенными — рост с 44% годом ранее (ISC2, 2025 Cybersecurity Workforce Study). Впервые ISC2 отказалась публиковать единую цифру дефицита рабочей силы, поскольку респонденты опроса последовательно ставят потребности в навыках выше простой укомплектованности.
| Показатель | Значение | Источник |
|---|---|---|
| Организации, сообщающие хотя бы об одном разрыве в навыках | 95% | ISC2, 2025 Cybersecurity Workforce Study |
| Разрывы, оценённые как критические или существенные | 59% (up from 44% in 2024) | ISC2, 2025 Cybersecurity Workforce Study |
| Организации с инцидентом, связанным с дефицитом навыков | 88% | ISC2, 2025 Cybersecurity Workforce Study |
| Наиболее часто упоминаемый критический навык | AI (41%), then cloud security (36%) | ISC2, 2025 Cybersecurity Workforce Study |
| Глобальный жизненный цикл утечки, 2025 | 241 days — 9-year low | IBM, Cost of a Data Breach Report 2025 |
| Медианное время прорыва eCrime | 29 minutes (fastest: 27 seconds) | CrowdStrike, 2026 Global Threat Report |
| Прогнозируемые глобальные затраты от киберпреступности к 2031 году | $12.2 trillion annually | Cybersecurity Ventures, 2025 |
| Глобальные потери от мошенничества с дипфейками, 2025 | $1.65 billion | Surfshark Research, 2026 |
Сигнал на будущее — расширяющийся разрыв между скоростью злоумышленников и возможностями защитников. Время прорыва сжалось до 29 минут, тогда как командам не хватает навыков для адекватного реагирования — автоматизация закрывает часть этого разрыва, но не ту часть, что зависит от суждения. Cybersecurity Ventures ожидает, что рост затрат от киберпреступности выйдет на плато около 2.5% в год, достигнув $12.2 триллиона к 2031 году.
Кибербезопасность в цифрах (сводка)
| Показатель | Значение | Источник |
|---|---|---|
| Глобальная средняя стоимость утечки, 2025 | $4.44 million (down 9%) | IBM, Cost of a Data Breach Report 2025 |
| Средняя стоимость утечки в США, 2025 | $10.22 million (record high) | IBM, Cost of a Data Breach Report 2025 |
| Средняя стоимость утечки в здравоохранении | $7.42 million (highest 15 years running) | IBM, Cost of a Data Breach Report 2025 |
| Средняя стоимость утечки в финансовых услугах | $5.56 million | IBM, Cost of a Data Breach Report 2025 |
| Расходы на информационную безопасность, 2026 | $244.2 billion (+13.3%) | Gartner, February 2026 |
| Прогнозируемые глобальные затраты от киберпреступности, 2025 | $10.5 trillion | Cybersecurity Ventures, 2026 Market Report |
| Заявленные FBI потери от киберпреступности, 2024 | $16.6 billion (+33%) | FBI IC3, 2024 Internet Crime Report |
| Поданные жалобы в IC3, 2024 | 859,532 | FBI IC3, 2024 Internet Crime Report |
| Потери от компрометации деловой почты, 2024 | $2.77 billion | FBI IC3, 2024 Internet Crime Report |
| Утечки с программами-вымогателями | 44% (up 37% YoY) | Verizon, DBIR 2025 |
| Утечки с человеческим фактором | 60% | Verizon, DBIR 2025 |
| Вовлечённость третьих сторон в утечки | 30% (doubled YoY) | Verizon, DBIR 2025 |
| Утечки, в которых злоумышленники использовали ИИ | 16% | IBM, Cost of a Data Breach Report 2025 |
| Экономия от широкого ИИ/автоматизации | ~$1.9 million per breach | IBM, Cost of a Data Breach Report 2025 |
| Глобальный жизненный цикл утечки, 2025 | 241 days (9-year low) | IBM, Cost of a Data Breach Report 2025 |
| Медианное время прорыва eCrime | 29 minutes | CrowdStrike, 2026 Global Threat Report |
| Обнаружения без вредоносного ПО, 2025 | 82% | CrowdStrike, 2026 Global Threat Report |
| Организации, сообщающие о разрыве в навыках кибербезопасности | 95% | ISC2, 2025 Cybersecurity Workforce Study |
| Инциденты в ЕС, которые были DDoS-атаками | 77% | ENISA, Threat Landscape 2025 |
| Глобальные потери от мошенничества с дипфейками, 2025 | $1.65 billion | Surfshark Research, 2026 |
Методология и источники
Мы агрегировали данные из первичных исследований, опубликованных поставщиками безопасности, государственными агентствами и аналитическими фирмами. Там, где оценки расходились — особенно по размеру рынка и средним суммам выкупа — мы сверяли как минимум два источника и указывали диапазон, а не выбирали одно число.
- IBM — Cost of a Data Breach Report 2025: https://www.ibm.com/reports/data-breach
- Verizon — 2025 Data Breach Investigations Report: https://www.verizon.com/business/resources/reports/dbir/
- Gartner — Top Cybersecurity Trends for 2026: https://www.gartner.com/en/newsroom/press-releases/2026-02-05-gartner-identifies-the-top-cybersecurity-trends-for-2026
- FBI IC3 — 2024 Internet Crime Report: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
- CrowdStrike — 2026 Global Threat Report: https://www.crowdstrike.com/en-us/global-threat-report/
- ISC2 — 2025 Cybersecurity Workforce Study: https://www.isc2.org/Insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
- ENISA — Threat Landscape 2025: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
- Cybersecurity Ventures — 2026 Cybersecurity Market Report: https://cybersecurityventures.com/official-2026-cybersecurity-market-report-predictions-and-statistics/
- Surfshark Research — Deepfake fraud losses, 2026: https://surfshark.com/research/chart/deepfake-fraud-losses
- Mordor Intelligence and Fortune Business Insights — cybersecurity market sizing, 2026
Последнее обновление: май 2026 Периодичность обновления: Мы обновляем эту страницу ежеквартально по мере появления новых финансовых отчётов и отраслевых исследований.
Данные указывают в одном направлении: атаки масштабируются быстрее, чем защита, и ИИ расширяет разрыв с обеих сторон. Голос теперь является частью этой поверхности атаки — вишинг вырос на 442%, а аудиодипфейки обусловили значительную долю потерь от мошенничества в 2025 году. VoxBooster создаёт голосовое ПО для Windows с безопасностью как первоочередной задачей; см. как структурированы наши планы или прочтите наш сопутствующий обзор статистики SaaS на 2026 год для более широкого контекста рынка ПО.