В начале 2025 года российские компании сталкиваются с растущим числом кибератак, которые наносят значительный ущерб бизнесу. Несмотря на это, некоторые организации не только не увеличивают инвестиции в защиту данных, но и сокращают расходы на информационную безопасность.
Одной из причин такой тенденции является высокая стоимость кредитов, из-за чего затраты на киберзащиту окупаются слишком долго.
По данным ГК «Солар», в 2024 году количество инцидентов в сфере кибербезопасности выросло более чем на 25%. Аналитики Positive Technologies отмечают, что за прошедший год число успешных атак на российский бизнес увеличилось почти вдвое по сравнению с 2023 годом.
Эксперты подчёркивают, что хакеры быстро адаптируются к изменениям в IT-среде, всё чаще находя слабые места в отечественных программных продуктах, что создаёт новые риски для бизнеса.
Центр стратегических разработок (ЦСР) в своём докладе «Прогноз развития рынка кибербезопасности в РФ на 2024–2028 годы» приводит данные, которые свидетельствуют о корректировке прежних ожиданий.
Если в прогнозе за 2023 год предполагалось, что объём российского рынка информационной безопасности достигнет 334 млрд рублей в 2024 году, то по новым расчётам он составит только 302 млрд рублей.
Эксперты ЦСР приходят к выводу о замедлении темпов импортозамещения защитных технологий по сравнению с предыдущими прогнозами.
Роскомнадзор сообщил «Коммерсанту», что в 2024 году было получено 200 уведомлений о фактах утечек данных, тогда как в 2023 году таких сообщений было 380. В службе напомнили, что компании, допустившие утечку персональных сведений, обязаны сообщить об этом в течение суток.
В 2024 году наибольшее количество подобных инцидентов произошло в сфере торговли и услуг, в то время как годом ранее основными пострадавшими были страховые компании, медицинские организации, образовательные учреждения и ритейл.
Ольга Попова, ведущий юрист Staffcop, входящей в экосистему Контур, заявила редакции CISOCLUB: «Если сравнить единовременные вложения в информационную безопасность с рисками, предусмотренными новыми законами 421-ФЗ и 420-ФЗ — ограничением свободы на 10 лет и штрафом в 15 млн рублей, — становится ясно, что экономия на ИБ недальновидна.
Ужесточая ответственность в сфере персональных данных и критически важной инфраструктуры, государство, напротив, стимулирует компании увеличивать бюджет на проекты в области информационной безопасности, а также способствует покупке отечественного программного обеспечения, которое не только включено в соответствующий реестр, но и сертифицировано ФСТЭК России. Тем самым оно ограничивает использование пиратских или ненадёжных программ».