Штрафы за утечки персональных данных заставили крупные российские компании резко нарастить траты на ИБ

На фоне постепенного ужесточения нормативной базы российские корпорации начали активнее пересматривать стратегии защиты данных. Как показывают результаты совместного исследования К2 Кибербезопасность (структура К2Тех) и компании Positive Technologies, более половины крупных организаций в 2025 году увеличили бюджеты на киберзащиту в среднем на 20–40%.

Исследование охватило 100 руководителей ИТ- и ИБ-подразделений в структурах с годовой выручкой от 1 млрд рублей. Как выяснилось, в 56% случаев расходы были пересмотрены в сторону увеличения. Главная причина — давление со стороны регуляторов и риск попасть под оборотные штрафы за инциденты с персональными данными.

Особое влияние оказали президентские указы № 166 и № 250, а также положения закона о защите критической информационной инфраструктуры. По мнению 61% опрошенных, именно регуляторные нововведения стали главным фактором, изменившим отношение к ИБ на уровне топ-менеджмента. Примерно 49% респондентов зафиксировали возросшее внимание со стороны генеральных директоров к вопросам защиты данных за последние два года.

Показатель эффективности кибербезопасности для большинства компаний по-прежнему прост — отсутствие критичных происшествий. Так считают 67% опрошенных. Более половины (55%) ориентируются на успешное прохождение внешних или внутренних аудитов, а 37% делают ставку на соответствие действующему законодательству.

Аналитики Positive Technologies отмечают, что 69% крупных игроков применяют сразу несколько разрозненных инструментов защиты конфиденциальной информации. Это приводит к фрагментации системы, когда разные ИБ-специалисты отвечают за различные участки. По мнению экспертов, рынок движется в сторону интеграции — появление платформ Data Security Platform, объединяющих весь арсенал технологий защиты, становится всё более актуальным.

В К2 Кибербезопасность подчеркивают, что самыми приоритетными угрозами остаются утечки персональных (82%) и конфиденциальных данных (75%). Компании всё чаще рассматривают защиту информации как основу устойчивости бизнеса, что приводит к росту интереса к кибериспытаниям — практической проверке систем на прочность в условиях, приближённых к реальным атакам.