По данным НИР, российские компании готовы закладывать в риск до 10% возможных финансовых потерь, тогда как за рубежом этот показатель обычно не превышает 2–3%. На этом фоне в России только начинает формироваться дата-центричная модель кибербезопасности, где главным объектом защиты становятся не системы и периметр, а сами данные и контроль над ними. Разбираем, почему защита данных становится вопросом устойчивости бизнеса, а не только задачей ИБ.
Сегодня подходы к информационной безопасности заметно меняются. Если раньше компании в первую очередь защищали инфраструктуру, то теперь все больше внимания уделяется данным как ключевому активу бизнеса. Именно данные становятся основной целью атак, а последствия их компрометации напрямую влияют на финансы, репутацию и устойчивость компаний.
Мировой рынок решений для data-centric security уже отражает этот тренд. По итогам 2025 года его объем оценивался в 9,15 млрд долларов, а к 2034 году может превысить 67 млрд долларов. Это связано с тем, что бизнес постепенно отказывается от модели, в которой безопасность строится только вокруг внешнего периметра.
В России этот подход пока находится на стадии формирования. Однако интерес к защите данных уже заметно растет. По данным совместного исследования К2 Кибербезопасность и Positive Technologies, в 2025 году 56% крупных компаний увеличили расходы на кибербезопасность в среднем на 20–40%. Почти половина организаций также отметила рост вовлеченности генеральных директоров в вопросы информационной безопасности.
Компании вынуждены реагировать сразу на несколько факторов. С одной стороны, увеличивается количество атак и сложность самих угроз. С другой, растет давление со стороны регуляторов, а стоимость утечек становится слишком высокой. Речь идет не только о штрафах, но и о потере доверия клиентов, репутационных рисках и остановке бизнес-процессов.
Так, например, растет количество внутренних инцидентов и атак через подрядчиков и учетные записи сотрудников. В таких условиях классическая модель защиты периметра перестает работать как единственная точка контроля. Даже при защищенной инфраструктуре компания может потерять данные из-за избыточных прав доступа, ошибок хранения или отсутствия контроля за движением информации между системами.
Российский рынок постепенно приходит к пониманию того, что защищать необходимо не только вход в инфраструктуру, но и сами данные на всех этапах их жизненного цикла. Пока этот подход еще нельзя назвать массовым, однако сам запрос со стороны бизнеса уже сформирован. Это видно по росту интереса к аудиту данных, проектам по инвентаризации инфраструктуры и вовлечению топ-менеджмента в вопросы информационной безопасности. Особенно активно этот процесс идет в финансовом секторе, телекоме, промышленности, ритейле и компаниях с развитой цифровой инфраструктурой.
Российский бизнес готов рисковать сильнее западного. Как компании считают допустимые потери
Отдельная часть работы связана с оценкой допустимого уровня рисков. По данным НИР, российский бизнес пока значительно спокойнее относится к потенциальным потерям, чем зарубежные компании. Если в международной практике допустимый уровень риска обычно составляет 2–3% годовых потерь, то в России он может достигать 10%.
После этого бизнес сопоставляет потенциальный ущерб со стоимостью защитных мер и принимает решение, насколько целесообразно инвестировать в снижение рисков. Такой подход показывает, что рынок кибербезопасности в России постепенно становится более зрелым.
Компании начинают рассматривать информационную безопасность не как отдельную ИТ-задачу, а как часть экономики бизнеса и управления устойчивостью. Если раньше многие компании ориентировались преимущественно на выполнение формальных требований регуляторов, то сейчас все больше организаций начинают считать прямой экономический ущерб от инцидентов. В расчет включаются потери клиентской базы, расходы на восстановление инфраструктуры и репутационные последствия.
Для крупного бизнеса информационная безопасность постепенно становится частью системы корпоративного управления и финансового планирования. Именно поэтому в обсуждение рисков все чаще вовлекаются не только ИТ- и ИБ-подразделения, но и финансовые директора, юридические службы и руководство компаний.
Как отмечает Сергей Крюков, генеральный директор exploitDog (НИР), переход к дата-центричной модели начинается не с внедрения конкретных решений, а с понимания того, какие данные действительно важны для бизнеса.
Самый важный и первый этап здесь — аудит и классификация данных. Компания должна понимать, где именно хранится критичная информация, кто имеет к ней доступ, как она передается внутри инфраструктуры и какие последствия могут возникнуть в случае утечки, подмены или потери.
Незнание собственной ИТ-инфраструктуры стало одним из главных рисков для российского бизнеса
На практике именно этот этап часто становится основной проблемой. Многие организации недостаточно хорошо знают собственную инфраструктуру. Внутри компаний могут существовать неучтенные хранилища, дублирующие базы или системы с избыточными правами доступа. Без понимания движения данных внутри компании выстроить полноценную защиту невозможно.
Еще одна распространенная проблема — формальный подход к классификации данных. В ряде случаев бизнес воспринимает этот этап как техническое требование, а не как основу всей системы защиты. В результате чувствительная информация оказывается в небезопасных сегментах инфраструктуры.
Отдельные риски связаны с персональными данными. Ошибки в хранении, доступе или обработке такой информации быстро приводят к утечкам и штрафам, особенно при отсутствии внутри компании профильной экспертизы.
Дополнительная сложность связана с тем, что российская инфраструктура во многих компаниях формировалась фрагментарно на протяжении многих лет. После ухода части зарубежных решений бизнес ускоренно перестраивал ИТ-ландшафт, внедрял новые сервисы и переносил данные между системами. В результате в инфраструктуре часто возникает большое количество временных интеграций, неучтенных связей и зон с ограниченной прозрачностью.
Именно поэтому сегодня одной из ключевых задач становится не только защита данных, но и восстановление управляемости инфраструктуры. Компании начинают проводить инвентаризацию активов, пересматривать права доступа и выстраивать единые политики работы с данными. Без этого невозможно обеспечить устойчивость бизнеса в условиях постоянного роста цифровой нагрузки и количества киберугроз.
В ближайшие годы дата-центричный подход будет постепенно становиться для российского рынка стандартом. Во многом этому будет способствовать ужесточение требований к защите персональных данных, рост стоимости инцидентов и усиление зависимости бизнеса от цифровых процессов.
При этом основное изменение связано не столько с технологиями, сколько с изменением управленческой логики внутри компаний. Рынок постепенно уходит от модели, в которой информационная безопасность воспринималась как вспомогательная функция ИТ-подразделения. Все чаще защита данных становится вопросом устойчивости бизнеса, непрерывности процессов и финансовой стабильности компании. Именно этот переход и определит развитие российского рынка кибербезопасности в ближайшие годы.