Российские компании дополнительно вложат миллиарды в кибербезопасность

Российские компании дополнительно инвестируют в решения для кибербезопасности до 47 млрд руб. в 2025 г. и до 58 млрд руб. уже в 2026 г. Такую оценку приводят в ИБ-компании «Стахановец», там объясняют рост расходов в том числе развитием регулирования работы с данными. Сами же закупки ИТ-систем противодействия утечкам данных в России увеличились на 40%. На CNews уже информировали, что из-за обещанных оборотных штрафов спрос на аудит защиты данных в России вырос более чем вдвое.

С начала 2025 г. со стороны российского бизнеса также растет спрос на консалтинговые и юридические услуги по аудиту в части оборота и защиты персональных данных. Его проведение необходимо, чтобы заранее выявить риски и минимизировать их до привлечения к ответственности.

С 30 мая 2025 г. операторам персональных данных грозят административные штрафы за действия, приведшие к незаконной передаче подобных сведений. Положение повышает штрафы за утечки для компаний — до 1-3% от годового оборота, но не менее 25 млн руб. и не более 500 млн руб. Как писал CNews в начале 2025 г., лишь 48% российских компаний столкнулись с утечками информации по вине сотрудников.

По данным ИБ-компании «Стахановец», рост расходов в России связан с развитием регулирования работы с данными. С момента подписания законопроектов об ужесточении наказания за утечку данных спрос на Data Loss Prevention (DLP)-систему (софт для защиты компаний от утечек) от компании «Стахановец» вырос на 35–40%.

Объем рынка ИТ-решений для защиты данных составляет 10% от всех продуктов кибербезопасности — 21 млрд руб. Рост составит до 17% к 2027 г., прогнозируют в компании. Этому будет способствовать начало действия законов об оборотных штрафах, которые стимулируют инвестиции в технологии защиты данных, объясняет руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин. Например, в 38% случаев увольняющиеся сотрудники пытаются скачать базы данных клиентов или партнеров. Основными каналами утечек по-прежнему остаются мессенджеры (35% от всех ИТ-инцидентов) и корпоративная электронная почта (23%), перечисляет он. В 15% случаев утечка информации происходит через публикацию данных в интернете, облачных хранилищах и на файлообменниках.

Во многих российских организациях ИТ-системы защиты информации до сих пор не используются, напоминает генеральный директор компании «Стахановец» Дмитрий Исаев. Эти наблюдения подтверждает статистика Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, согласно которой в конце 2024 г. только у 10% организаций был обеспечен базовый уровень безопасности, говорит он. Поэтому к моменту вступления в силу законопроекта большинство компаний не успеют внедрить решения по защите данных, из-за чего высокий спрос на DLP сохранится как минимум до 2027 г.

Рынок DLP-систем растет на 10-15% ежегодно, пояснил исполнительный директор ГК InfoWatch Николай Здобнов. Он добавил, что наибольшую долю утечек обеспечивают инсайдеры внутри компаний. Ключевыми рисками утечек для государственных организаций и корпораций остаются репутационный ущерб и снижение конкурентоспособности. При этом для среднего и малого бизнеса выплата штрафа в несколько миллионов или десятков миллионов рублей, а также хакерская атака на ИТ-инфраструктуру могут привести к остановке или прекращению деятельности, предупреждает он.