Денег нет, но вы держитесь. И тратьте на киберзащиту. Как оборотные штрафы за утечки ПД заставили крупный бизнес увеличить бюджеты на 20–40%.

кибербезопасность компании бюджеты рост инциденты К2 Кибербезопасность Positive Technologies
Денег нет, но вы держитесь. И тратьте на киберзащиту. Как оборотные штрафы за утечки ПД заставили крупный бизнес увеличить бюджеты на 20–40%.
кибербезопасность компании бюджеты рост инциденты К2 Кибербезопасность Positive Technologies

Бизнес увеличил расходы на 40% из-за страха перед регуляторами.

image

Более 56% крупных российских компаний в 2025 году увеличили расходы на кибербезопасность, в среднем на 20–40%. Такие данные представили К2 Кибербезопасность (входит в К2Тех) и Positive Technologies по итогам совместного исследования подходов бизнеса к защите данных.

В опросе участвовали 100 ИТ- и ИБ-руководителей организаций с выручкой от 1 млрд рублей в год из сфер торговли, финансов, промышленности и ИТ.

Почти половина (49%) респондентов отметили рост интереса к информационной безопасности со стороны генеральных директоров за последние два года. По мнению 61% опрошенных, основным фактором стали новые регуляторные требования — Указы Президента РФ № 166 и № 250, введение оборотных штрафов за утечки персональных данных и положения закона о защите критической информационной инфраструктуры.

Около 25% компаний связывают рост внимания с внутренними причинами — появлением инцидентов или повышением осведомлённости сотрудников. Лишь 14% указали на внешние драйверы — рыночные тенденции, требования партнёров или давление конкурентов.

Главным критерием эффективности киберзащиты большинство компаний (67%) считают отсутствие критичных инцидентов. Ещё 55% ориентируются на успешное прохождение аудитов, а 37% — на соответствие требованиям законодательства.

В Positive Technologies отметили, что 69% крупных компаний используют два и более решений для защиты конфиденциальной информации. Это приводит к фрагментированной системе безопасности, где базы данных, файловые хранилища и другие ресурсы защищаются разными специалистами и методами. Рынок, по оценке компании, движется в сторону комплексных платформ класса Data Security Platform, объединяющих разные технологии защиты чувствительных данных.

В К2 Кибербезопасность сообщили, что наиболее критичными угрозами компании считают утечки персональных (82%) и конфиденциальных данных (75%). Эксперты отмечают, что защита данных становится не только технической задачей, но и фактором устойчивости бизнеса. Всё больше компаний применяют кибериспытания — «боевую проверку» инфраструктуры, позволяющую получить реальную картину защищённости.