Атаки не стихають, донори зникають: як еволюціонує ринок кібербезпеки в Україні. Дані свіжого дослідження

З 2014 року російські кібератаки стали системним інструментом тиску на вітчизняні підприємства. У цих умовах ринок кібербезпеки продовжує зростати й залучати інвестиції від держави, бізнесу та міжнародних партнерів.

Про це й багато про що інше під час Mind WinTech Summit 2025 розповів провідний консультант практики оборони та розмінування консалтингової компанії DataDriven Антон Табур.

Експерт презентував оновлене дослідження «Огляд ринку кібербезпеки в Україні». Mind зібрав ключові факти, прогнози та виклики, з якими стикається галузь в умовах війни.

Порівняно з Польщею, де ринок кібербезпеки оцінюється в $800 млн, Україна – маленький гравець, але з унікальним бойовим досвідом, який формує конкурентну перевагу на глобальній арені, зазначає експерт.

«Попри всі інноваційні підходи, які Україна застосовує, наш ринок кібербезпеки становить 0,07% від світового. Це мізерна частка на тлі того, що у 2024 році обсяг світового ринку становив $186 млрд. Але Україна компенсує розмір експертизою», – пояснює Антон Табур.

За останні 8 років вітчизняний ринок кібербезпеки зріс учетверо. У 2016 році його обсяг становив $32 млн, у 2020-му– $70 млн, а вже у 2024-му– $138 млн.

За прогнозами, до 2029 року оборот зросте більш як на 50% – до $209 млн.

«Ринок зростав нерівномірно. У 2021 році ми бачили стрибок +33% – бізнеси вкладалися у хмарну безпеку та віддалену роботу. Але вже 2022 року темп знизився через релокацію компаній і зменшення внутрішнього попиту. Частину потреб тоді покривала держава та міжнародна допомога», – уточнює спікер.

Ця ніша зросла втричі під час повномасштабної війни. Через імовірність пошкодження фізичних серверів і систем держструктури та приватні компанії почали активно переносити інфраструктуру в хмару. На тлі цього обсяг ринку хмарної безпеки у 2024 році сягнув $1,7 млн, хоча:

• ці дані не враховують значних обсягів міжнародної технічної допомоги (МТД), яка постачається безоплатно (тобто фактичний обсяг може бути в рази більшим);
• після завершення дії МТД державні органи перейдуть на комерційні контракти, що ще більше посилить ринок.

Цікаво, що попри таку динаміку на ринку наразі домінують міжнародні гравці. Серед українських – згадуються дата-центри UCloud, «Парковий» тощо, але їхня частка – мінімальна.

Україна – одна з небагатьох країн світу, яка веде повномасштабну війну в кіберпросторі паралельно з війною у фізичному.

«Кіберагресія рф проти України не є новою – це не лише про 2022, 2023, 2024 чи 2025 роки. Якщо поглянемо на таймлайн, усе почалося ще у 2014 році. І це підтверджує просту річ: кібербезпека – невіддільна складова боротьби України за свій безпековий простір», – наголошує спікер.

Згідно з даними Держспецзв’язку та аналітиків DataDriven, лише за перше півріччя 2023 року найбільше російське хакерське угруповання UAC-0010 (Gamaredon) здійснило 94 кібератаки. Для порівняння: у першій половині 2022 року таких атак було 76. Всього на українські підприємства у 2023 році було здійснено 2544 кібератаки.

Gamaredon вважається одним із найагресивніших підрозділів російської кіберрозвідки, що працює переважно на ФСБ. Його ціллю є не лише дестабілізація, а й шпигунство, викрадення даних, спроби проникнення у внутрішні системи державних та оборонних структур.

Коли йдеться про глобальний ринок кібербезпеки, більшість країн роблять ставку на сегмент безпекових послуг. Але Україна йде іншим шляхом.

«На світовому ринку 53% займають безпекові послуги, а в Україні 57% – це кіберрішення. Ми трендсеттер у практичній кіберекспертизі», – пояснює Антон Табур.

Причини – суто прикладні:

• підвищення частоти та масштабу кіберінцидентів: війна збільшила кількість і складність атак на Україну, що сприяло швидкому впровадженню автоматизованих рішень, як-от шифрування даних, автоматизоване виявлення загроз;
• необхідність негайних рішень: загрози масштабних кібератак змусили компанії надавати перевагу готовим кіберрішенням над планомірним впровадженням персоналізованих рішень;
• нестача кадрів: обмеженість кількості спеціалістів сприяла використанню автоматизованих рішень, які потребують меншого втручання людини.

І хоча світ досі спирається на сервісну модель, за прогнозами, до 2029 року саме сегмент кіберрішень стане таким, що домінуватиме: на нього припадатиме 55% ринку проти 45%.

З початку повномасштабного вторгнення країни-партнери виділили близько $200 млн на розвиток інфраструктури кібербезпеки в Україні. Найбільшу частину цієї суми – $120 млн – надали США, зокрема через USAID.

Ще у вересні 2024 року USAID оголосив грантову програму на $500 тис., спрямовану на посилення кіберзахисту критичної інфраструктури України.

«Зараз USAID немає – відповідно маємо ще один серйозний виклик. Це ще раз підкреслює, що нам потрібно вже сьогодні думати про те, як діяти та захищати цю критично важливу сферу, якщо з якихось внутрішніх чи зовнішніх причин фінансування припиниться», – наголошує Антон Табур.

Системні інтегратори – це сервісні компанії повного циклу, які працюють у сфері кібербезпеки. Вони спеціалізуються на впровадженні різних технологій безпеки в єдине цілісне рішення та надають комплексні послуги для повного захисту бізнесу від кіберзагроз.

Згідно з дослідженням DataDriven, 60% із топ-35 системних інтеграторів в Україні надають послуги з кібербезпеки, але орієнтуються на іноземних вендорів.

Основні види послуг:

• створення захищеної архітектури та впровадження індивідуальних технологічних рішень у сфері кіберзахисту;
• повний супровід: від реалізації технічного проєкту до обслуговування інфраструктури компаній;
• курси з кібербезпеки для спеціалістів різного рівня, включно з навчанням у підгалузях.

Але є обмеження:

• Залежність від міжнародних рішень: інтегратори переважно використовують продукти міжнародних вендорів, як-от Cisco, IBM, Microsoft, тощо. Це пов’язано з тим, що вітчизняні рішення мають обмежений функціонал.
• (Не)доступність: послуги системних інтеграторів часто є надто дорогими для малого та середнього бізнесу, тому основна частина клієнтів – великі компанії зі значними бюджетами.

А в сегменті українських вендорів (власних розробників) – майже порожньо. Таких українських компаній більш ніж зі 100 працівниками практично немає. «Є стартапи, є ідеї, є досвід, але його потрібно масштабувати», – наголошує Табур.

За даними дослідження, витрати бізнесів на кібербезпеку залежать від розміру компанії та чутливості інформації, з якою вона працює. Середня компанія в Україні з 200 працівниками витрачає на кібербезпеку $98 тис. на рік. Це приблизно $500 на кожного працівника.

Ці гроші йдуть:

• $60 тис. – на тестування систем через імітацію справжніх атак;
• $35 тис. – на «етичні» кібератаки, коли спеціалісти пробують зламати компанію, щоб перевірити вразливості;
• $3 тис. – на моніторинг дій працівників.

Попри те що великі компанії мають більше ресурсів, у відсотковому співвідношенні малі компанії інвестують ще більше. Частка витрат загального річного бюджету на кібербезпеку:

• 10–15% – у великих компаніях;
• понад 20% – у невеликих компаніях до 50 співробітників, що обслуговують багато клієнтів із критичними даними.

Приватні IT-школи й курси – у 3,5 раза менші за масштабами за державні виші, втім часто дають кращі результати. За словами Антона Табура, більшість випускників вишів зі спеціальності «Кібербезпека» не готові до ринку праці без додаткового практичного досвіду.

«Приватні школи та менторські програми частково закривають цю прогалину, пропонуючи широкий спектр практичних програм і спеціалізованих курсів, практичну підготовку з кібербезпеки, з урахуванням вимог професійних стандартів та індустрії», – каже експерт.