На фоне постепенного ужесточения нормативной базы российские корпорации начали активнее пересматривать стратегии защиты данных. Как показывают результаты совместного исследования К2 Кибербезопасность (структура К2Тех) и компании Positive Technologies, более половины крупных организаций в 2025 году увеличили бюджеты на киберзащиту в среднем на 20–40%.
Исследование охватило 100 руководителей ИТ- и ИБ-подразделений в структурах с годовой выручкой от 1 млрд рублей. Как выяснилось, в 56% случаев расходы были пересмотрены в сторону увеличения. Главная причина — давление со стороны регуляторов и риск попасть под оборотные штрафы за инциденты с персональными данными.
Особое влияние оказали президентские указы № 166 и № 250, а также положения закона о защите критической информационной инфраструктуры. По мнению 61% опрошенных, именно регуляторные нововведения стали главным фактором, изменившим отношение к ИБ на уровне топ-менеджмента. Примерно 49% респондентов зафиксировали возросшее внимание со стороны генеральных директоров к вопросам защиты данных за последние два года.
Показатель эффективности кибербезопасности для большинства компаний по-прежнему прост — отсутствие критичных происшествий. Так считают 67% опрошенных. Более половины (55%) ориентируются на успешное прохождение внешних или внутренних аудитов, а 37% делают ставку на соответствие действующему законодательству.
Аналитики Positive Technologies отмечают, что 69% крупных игроков применяют сразу несколько разрозненных инструментов защиты конфиденциальной информации. Это приводит к фрагментации системы, когда разные ИБ-специалисты отвечают за различные участки. По мнению экспертов, рынок движется в сторону интеграции — появление платформ Data Security Platform, объединяющих весь арсенал технологий защиты, становится всё более актуальным.
В К2 Кибербезопасность подчеркивают, что самыми приоритетными угрозами остаются утечки персональных (82%) и конфиденциальных данных (75%). Компании всё чаще рассматривают защиту информации как основу устойчивости бизнеса, что приводит к росту интереса к кибериспытаниям — практической проверке систем на прочность в условиях, приближённых к реальным атакам.