Компании «К2 Кибербезопасность» (структура «К2Тех») и Positive Technologies представили результаты опроса о российском рынке защиты данных. Аналитики определили ключевые вызовы, роль регуляторной политики и тенденции перехода от систем предотвращения утечек Data Loss Prevention (DLP) к платформам защиты данных Data Security Platform (DSP).

Исследование основано на интервью-анкетировании и глубинных интервью руководства крупнейших компаний России, которые проводились с апреля по август 2025 года. Респондентами стали 100 менеджеров C-Level (руководителей высшего звена) из сфер торговли, ИТ, финансов и промышленности.

Ключевые выводы:

• ключевые драйверы роста рынка защиты данных — государственное регулирование и увеличение количества киберугроз. С начала 2025 года в России запрещено использовать средства защиты из «недружественных стран» на объектах критической информационной инфраструктуры;
• эксперты выделили пять вызовов в обеспечении безопасности данных для бизнеса: фрагментарность и разрозненность решений, высокие трудозатраты и сложность поддержки, рост количества и сложности атак, юридические и нормативные требования, а также проблемы с интеграцией и производительностью;
• более 80% респондентов оценивают уровень защищенности данных в своей компании как хороший или отличный, 9% — как удовлетворительный, 4% — как плохой. Компании оценивают эффективность мер безопасности по отсутствию серьезных инцидентов (67%), прохождению внутренних аудитов (55%) и соответствию нормативным требованиям (37%);
• 20% респондентов заявили, что им хватает имеющегося набора решений, но необходима дальнейшая проработка систем защиты. 18% считают, что имеющегося инструментария не хватает;
• критически важными считаются данные о клиентах (72%), сотрудниках (63%), финансах (56%), коммерческая информация (49%), а также коммерческие данные о клиентах (46%). Критически опасными чаще всего называются утечки персональных данных (82%), внутренней информации (75%), нарушение непрерывности бизнес-процессов и компрометация привилегированных учетных записей или внутренних сервисов (по 65%);
• в 49% компаний значительно увеличилось внимание руководства к вопросам защиты данных, в 28% — незначительно выросло, в 21% — сохранилось на прежнем уровне, в 2% — уменьшилось. Причиной усиления внимания стали регуляторные изменения (61%), внутренние драйверы — инциденты и события безопасности, понимание значимости ИБ (25%), а также внешние драйверы (14%);
• за последний год расходы на ИБ в процентном соотношении выросли у 56% компаний, сохранились — у 43%. У 67% компаний рост расходов составил 20–39%, у 18% — 1–19%, у 15% — не меньше 40%;
• 44% компаний частично используют автоматизацию процессов в защите данных, 23% — активно ее применяют;
• среди сложностей, с которыми сталкиваются компании при обеспечении защиты данных, респонденты чаще всего называли высокую стоимость решений (53%), большие трудозатраты на сопровождение (26%), трудности интеграции с существующей ИТ-инфраструктурой (18%) и импортозамещение (6%);
• опыт тестирования DSP-решений есть у 10% организаций, 60% не планируют их применение. Барьерами для внедрения называются высокая стоимость (43%), отсутствие четкого понимания пользы (22%) и решение задач другими средствами (18%).

Расскажите знакомым: