俄罗斯企业网络安全预算增长空间正在缩减。2025年，拥有增长中网络安全预算的公司比例从60%降至49%，而削减安全资金的组织数量翻倍，从8%增至20%。该结论基于Infosystems Jet对255家公司安全负责人的调查。尽管2025年发生了一系列针对大公司的重大攻击，但许多组织的实际运营准备水平仍然很低。在遭遇攻击的公司中，仅40%能在计划时间内恢复。只有35%的受访者制定了正式的危机响应计划，导致对复杂攻击的响应往往是临时性的。 人才短缺问题持续存在，80%的公司报告缺乏专家。仅有11%的受访者拥有满编团队，而缺少超过10名专家的组织比例在三年内从17%上升至32%。同时，规划周期正在缩短，安全负责人更倾向于短期战术方案，制定一年期计划的比例上升至11%。高层管理者对网络风险的参与度有所提高，42%的公司让管理层参与确定最关键的安全风险，15%的组织让其参与风险审批。 人工智能（AI）的应用出现显著转变。2024年仅有3%的公司在其安全工作中使用AI，而2025年这一比例跃升至27%，主要用于将工具集成到安全系统和流程中，例如为SIEM开发关联规则和漏洞优先级排序。在复杂网络攻击的压力下，企业正从基于预防性边界措施的过时防御模式转向分层防御，70%的受访者将此列为优先事项。对备份保护的关注也在增加，备份系统本身已成为攻击者的重要目标。 报告指出，市场正在学习在持续压力下生存，其价值不再取决于边界防护，而在于响应、恢复和业务连续性流程的成熟度。2025-2026年的主要风险在于对威胁的理解与实际应对攻击的准备能力之间存在差距。