После вступления в силу закона, который значительно ужесточает ответственность за утечку персональных данных и вводит оборотные штрафы для бизнеса, интерес компаний к системам защиты информации увеличился на 35-40%. По оценкам экспертов, в 2024 году российские предприятия могут вложить в кибербезопасность до 47 миллиардов рублей, при этом из-за сжатых сроков до конца мая многие организации не успеют внедрить новые решения, что обеспечит сохранение высокого спроса на ближайшие два года. Об этом пишет Татьяна Исакова в издании «КоммерсантЪ».
Закон, подписанный в декабре 2024 года, предусматривает штрафы за утечку данных в размере от 1 до 3% годового оборота компании, но не менее 25 миллионов и не более 500 миллионов рублей. Это создает дополнительные стимулы для бизнеса инвестировать в защитные технологии. В частности, спрос на DLP-системы (Data Loss Prevention — программные средства для предотвращения утечек информации) увеличился в результате новых требований законодательства, отмечают в компании «Стахановец». Там прогнозируют, что инвестиции в решения для кибербезопасности достигнут 47 миллиардов рублей в 2025 году и 58 миллиардов рублей в 2026 году.
По данным исследовательской компании Б1, сейчас рынок технологий защиты данных составляет около 21 миллиарда рублей, что составляет примерно 10% от общего объема рынка кибербезопасности в России. К 2027 году доля этой категории продуктов может вырасти до 17%. Вступление в силу закона с оборотными штрафами усилит мотивацию компаний к вложениям в средства защиты, подтверждает Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар». По его словам, ни одна компания в России не застрахована от утечек и инсайдерских действий: 38% инцидентов связаны с попытками увольняющихся сотрудников скопировать базы данных клиентов или партнеров. Основными каналами утечек остаются мессенджеры (35% случаев) и корпоративная электронная почта (23%), а в 15% случаев данные попадают в открытый доступ через интернет, облачные хранилища и файлообменники.
Несмотря на возрастающие угрозы, многие российские организации еще не внедрили системы защиты информации. По информации ФСТЭК России, только около 10% компаний обеспечивали базовый уровень безопасности на конец года. СЕО «Стахановца» Дмитрий Исаев отмечает, что из-за этого большинство организаций не успеют выполнить требования нового закона в полном объеме к моменту его вступления в силу, что сохранит высокий спрос на DLP-системы в течение как минимум двух лет.
Кроме технических решений, растет и интерес к консалтинговым и юридическим услугам по аудиту оборота и защиты персональных данных. Специалисты объясняют это необходимостью выявлять и минимизировать риски заблаговременно, чтобы избежать штрафных санкций.
Рынок DLP-систем ежегодно демонстрирует стабильный рост в диапазоне 10–15%, сообщает исполнительный директор ГК InfoWatch Николай Здобнов. Он подчеркивает, что значительная часть атак связана с действиями инсайдеров — сотрудников компаний, которые сотрудничают с внешними злоумышленниками. Мониторинг и предотвращение подобных угроз — одна из ключевых функций DLP-систем. При этом на российском рынке доля импортных решений этого класса была традиционно небольшой, а отечественные разработки активно развиваются более 20 лет. Основными заказчиками систем защиты данных являются зрелые компании среднего и крупного бизнеса, а также дочерние структуры крупных корпораций, для которых информационная безопасность и управление рисками утечек стали приоритетами.
Дмитрий Мешавкин выделяет главные риски утечек данных для разных типов организаций. Для государственных учреждений и крупных корпораций это, прежде всего, репутационный ущерб и потеря конкурентоспособности. В то же время для малого и среднего бизнеса последствия могут быть ещё более серьёзными: штрафы в размере нескольких миллионов рублей и кибератаки на IT-инфраструктуру способны привести к полной остановке или прекращению деятельности таких компаний, заключила автор статьи.
