Спрос на системы против утечек данных после принятия закона вырос на 40%

Принятие закона о повышенной ответственности за утечки данных и введение штрафов в процентах от оборота в конце 2024 года спровоцировали 40-процентный рост спроса бизнеса на решения для защиты информации. По оценкам экспертов, общие инвестиции компаний в кибербезопасность в этом году могут достичь 47 млрд руб. Однако многие организации не успеют внедрить необходимые решения до конца мая, когда закон вступит в силу, поэтому высокий спрос на DLP-системы сохранится в ближайшие два года.

Согласно прогнозам компании «Стахановец», российский бизнес вложит в кибербезопасность до 47 млрд руб. в 2025 году и до 58 млрд руб. в 2026 году. Рост расходов связан с ужесточением регулирования: после подписания закона о штрафах за утечки, спрос на DLP-решения (Data Loss Prevention) увеличился на 35-40%.

Новые штрафы за утечки персональных данных, подписанные в декабре 2024 года, составят 1-3% от годового оборота компании (но не менее 25 млн и не более 500 млн руб.). Закон начнет действовать с конца мая 2025 года.

По данным консалтинговой компании Б1, рынок решений для защиты данных оценивается в 21 млрд рублей (10% от всего рынка кибербезопасности) и к 2027 году может вырасти до 17%. Введение оборотных штрафов стимулирует компании активнее инвестировать в защиту информации, отмечает руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин.

Основные утечки и аудит

Основными каналами утечек остаются мессенджеры (35% инцидентов) и корпоративная почта (23%). В 15% случаев данные попадают в сеть через облачные хранилища и файлообменники. При этом 38% увольняющихся сотрудников пытаются скопировать базы клиентов или партнеров.

По данным ФСТЭК, лишь 10% организаций достигли базового уровня защиты данных. СЕО компании «Стахановец» Дмитрий Исаев отмечает, что многие компании не успеют внедрить DLP-системы к моменту вступления закона в силу, что поддержит высокий спрос на эти решения в 2025-2027 годах.

Параллельно растет спрос на аудит защиты персональных данных — бизнес стремится заранее выявить риски и избежать штрафов.

Рынок DLP-систем ежегодно растет на 10-15%, сообщает исполнительный директор ГК InfoWatch Николай Здобнов. Большинство атак совершается при участии инсайдеров, а мониторинг таких угроз — одна из ключевых функций DLP. В России исторически преобладают отечественные решения, которые развиваются более 20 лет. Основными заказчиками являются крупные компании и их дочерние структуры, осознающие риски утечек.

Для госорганизаций и корпораций главные риски — репутационные потери, а для малого и среднего бизнеса штрафы в миллионы рублей или кибератаки могут обернуться остановкой деятельности, предупреждает Мешавкин.