Бизнес увеличил расходы на кибербезопасность на 20-40%

Крупный бизнес в России наращивает инвестиции в кибербезопасность, при этом основным драйвером выступают требования регуляторов, а не внутренняя осознанность. Такие выводы следуют из совместного исследования компаний «К2 Кибербезопасность» (ИБ-подразделение «К2Тех») и Positive Technologies, в котором приняли участие 100 ИТ- и ИБ-руководителей из крупных компаний секторов торговли, финансов, ИТ и промышленности. IT Speaker ознакомился с результатами.

В 2025 году более половины (56%) корпораций увеличили бюджеты на защиту данных в среднем на 20-40%. Примечательно, что интерес к вопросам информационной безопасности со стороны генеральных директоров значительно вырос за последние два года, по оценкам 49% респондентов. Однако главной причиной этого внимания 61% опрошенных считают регуляторное давление: Указы Президента № 166 и 250, введение оборотных штрафов за утечки персональных данных и Закон о защите критической информационной инфраструктуры. Лишь каждый четвертый (25%) связал усиление интереса с внутренними причинами, такими как произошедшие инциденты, а 14% отметили влияние внешних рыночных факторов.

Критерием эффективности киберзащиты для большинства компаний (67%) остается отсутствие критичных инцидентов, что свидетельствует о реактивном подходе. Также значимыми показателями успеха являются успешное прохождение аудитов (55%) и соответствие законодательным нормам (37%). Наиболее опасными угрозами руководители назвали утечки персональных (82%) и конфиденциальных данных (75%), которые несут риски крупных штрафов и репутационного ущерба.

«Наиболее критичными угрозами респонденты назвали инциденты, связанные с утечкой персональных (82%) и конфиденциальных данных (75%), которые грозят серьезными штрафными санкциями и долгосрочным ущербом. Сегодня защита данных – это не просто техническая задача, а важное условие для обеспечения устойчивости бизнеса. От того, умеет ли компания управлять данными, зависит не только соблюдение ею требований регуляторов, но и сохранение ее практической кибербезопасности и конкурентоспособности на рынке. Ключевым инструментом становятся кибериспытания, когда бизнес проходит «боевую проверку» и получает реальную картину защищенности», – прокомментировал руководитель направления защиты данных и приложений в «К2 Кибербезопасность» Вадим Католик.

Проблемой остается фрагментированность защитных мер: 69% компаний используют два и более разрозненных решения для защиты информации. Как отметил руководитель развития бизнеса по защите данных Positive Technologies Виктор Рыжков, это не позволяет сформировать единую картину защищенности данных. Выходом рынок видит переход к комплексным платформам класса Data Security Platform, которые обеспечивают безопасность данных независимо от формата и места их хранения.

Ранее команда Positive Technologies обновила онлайн-полигон для белых хакеров. Теперь участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов.