Крупные компании в России увеличивают свои вложения в кибербезопасность, при этом основным двигателем этого процесса становятся требования регуляторов, а не осознание необходимости внутри организаций. Эти выводы были сделаны в результате совместного исследования, проведенного компаниями «К2 Кибербезопасность» (ИБ-подразделение «К2Тех») и Positive Technologies, в котором участвовали 100 ИТ- и ИБ-руководителей из крупных предприятий в сферах торговли, финансов, ИТ и промышленности. IT Speaker ознакомился с полученными результатами.
В 2025 году более половины (56%) корпораций увеличили свои бюджеты на защиту данных в среднем на 20-40%. Примечательно, что интерес к вопросам информационной безопасности со стороны генеральных директоров значительно возрос за последние два года, согласно оценкам 49% опрошенных. Тем не менее, главной причиной этого внимания 61% респондентов считают давление со стороны регуляторов: Указы Президента № 166 и 250, введение штрафов за утечки персональных данных и Закон о защите критической информационной инфраструктуры. Лишь каждый четвертый (25%) связал рост интереса с внутренними факторами, такими как произошедшие инциденты, а 14% указали на влияние внешних рыночных условий.
Критерием эффективности киберзащиты для большинства компаний (67%) остается отсутствие серьезных инцидентов, что свидетельствует о реактивном подходе. Также важными показателями успеха являются успешное прохождение аудитов (55%) и соблюдение законодательных требований (37%). Наиболее опасными угрозами респонденты назвали утечки персональных (82%) и конфиденциальных данных (75%), которые могут привести к значительным штрафам и репутационным потерям.
«Наиболее серьезными угрозами опрошенные назвали инциденты, связанные с утечкой персональных (82%) и конфиденциальных данных (75%), что может повлечь за собой серьезные штрафные санкции и долгосрочные последствия. В настоящее время защита данных – это не только техническая задача, но и важное условие для обеспечения устойчивости бизнеса. Способность компании управлять данными определяет не только соблюдение требований регуляторов, но и сохранение ее кибербезопасности и конкурентоспособности на рынке. Ключевым инструментом становятся кибериспытания, когда бизнес проходит «боевую проверку» и получает реальную оценку своей защищенности», – прокомментировал руководитель направления защиты данных и приложений в «К2 Кибербезопасность» Вадим Католик.
Проблема остается в фрагментации защитных мер: 69% компаний применяют два и более разрозненных решения для защиты информации. Как отметил руководитель бизнес-развития по защите данных Positive Technologies Виктор Рыжков, это не позволяет создать целостную картину защищенности данных. Выходом для рынка видится переход к комплексным платформам класса Data Security Platform, которые обеспечивают безопасность данных независимо от их формата и места хранения.
Ранее команда Positive Technologies обновила онлайн-полигон для белых хакеров. Теперь участникам доступны новые задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов.
В России появится еще 20 стартапов в кибербезопасности
