05 Мая 2025 10:40 05 Мая 2025 10:40 |

Поделиться

Российские компании дополнительно вложат миллиарды в кибербезопасность

Дополнительные инвестиции

Российский бизнес дополнительно инвестируют в ИТ-решения по кибербезопасности 47 млрд. в 2025 г., пишет «Коммерсант». Поводом для этого послужило принятие закона об ужесточении наказаний за утечки данных и введение оборотных штрафов.

Российские компании дополнительно инвестируют в ИТ-решения для информационной безопасности (ИБ) до 47 млрд руб. в 2025 г. и до 58 млрд руб. в 2026 г. В целом спрос на решения в сфере кибербезопасности увеличился на 40%. На CNews уже информировали, что из-за обещанных оборотных штрафов спрос на аудит защиты данных в России вырос более чем вдвое.

С начала 2025 г. со стороны российского бизнеса также растет спрос на консалтинговые и юридические услуги по аудиту в части оборота и защиты персональных данных. Его проведение необходимо, чтобы заранее выявить риски и минимизировать их до привлечения к ответственности, объясняют профильные юристы журналистам «Коммерсант».

С 30 мая 2025 г. операторам персональных данных грозят административные штрафы за действия, приведшие к незаконной передаче подобных сведений. Положение повышает штрафы за утечки для компаний — до 1-3% от годового оборота, но не менее 25 млн руб. и не более 500 млн руб. Как писал CNews в начале 2025 г., лишь 48% российских компаний столкнулись с утечками информации по вине сотрудников.

Мнения экспертов

По данным ИБ-компании «Стахановец», рост расходов в России связан с развитием регулирования работы с данными. С момента подписания законопроектов об ужесточении наказания за утечку данных спрос на Data Loss Prevention (DLP)-систему (софт для защиты компаний от утечек) от компании «Стахановец» вырос на 35–40%.

По данным Б1, объем рынка ИТ-решений для защиты данных составляет 10% от всех продуктов кибербезопасности — 21 млрд руб. Рост составит до 17% к 2027 г., прогнозируют в компании. Этому будет способствовать начало действия законов об оборотных штрафах, которые стимулируют инвестиции в технологии защиты данных, объясняет руководитель продукта Solar Dozor ГК «Солар» Дмитрий Мешавкин. Например, в 38% случаев увольняющиеся сотрудники пытаются скачать базы данных (БД) клиентов или партнеров. Основными каналами утечек по-прежнему остаются мессенджеры (35% от всех ИТ-инцидентов) и корпоративная электронная почта (23%), перечисляет он. В 15% случаев утечка информации происходит через публикацию данных в интернете, облачных хранилищах и на файлообменниках.

Во многих российских организациях ИТ-системы защиты информации до сих пор не используются, напоминает генеральный директор компании «Стахановец» Дмитрий Исаев. Эти наблюдения подтверждает статистика Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, согласно которой в конце 2024 г. только у 10% организаций был обеспечен базовый уровень безопасности, говорит он. Поэтому к моменту вступления в силу законопроекта большинство компаний не успеют внедрить решения по защите данных, из-за чего высокий спрос на DLP сохранится как минимум до 2027 г.

Рынок DLP-систем растет на 10-15% ежегодно, пояснил исполнительный директор ГК InfoWatch Николай Здобнов. Он добавил, что наибольшую долю утечек обеспечивают инсайдеры внутри компаний. Ключевыми рисками утечек для государственных организаций и корпораций остаются репутационный ущерб и снижение конкурентоспособности. При этом для среднего и малого бизнеса выплата штрафа в несколько миллионов или десятков миллионов рублей, а также хакерская атака на ИТ-инфраструктуру могут привести к остановке или прекращению деятельности, предупреждает он.

Рост штрафов

С 30 мая 2025 г. вступают в силу поправки в Кодекс об административных правонарушениях (КоАП) России, увеличивающие штрафы за утечки персональных данных. Ведь Госдума ужесточила штрафы за утечки персональных данных и в КоАП РФ появились новые составы.

Незаконная передача информации об 1-10 тыс. человек. В случае, если это сделало должностное лицо некоммерческой организации или государственного, муниципального органа, им грозят штрафы в 200-400 тыс. руб. Если правонарушение совершили организация или индивидуальный предприниматель (ИП), санкции достигают 3-5 млн руб.

Утечка 10-100 тыс. идентификаторов физических лиц (уникальных обозначений граждан, хранящихся в системах оператора). Штрафы будут точно такими же, как при незаконной передаче информации о людях должностными лицами или представителями бизнеса.

Незаконная передача информации о 10-100 тыс. граждан или утечка идентификаторов 100 тыс. – 1 млн граждан. В этом случае должностных лиц некоммерческих организаций или госорганов оштрафуют на 300-500 тыс. руб., а бизнес — на 5-10 млн руб.

Незаконная передача информации более чем 100 тыс. граждан или утечка более 1 млн идентификаторов физических лиц. В этом случае должностным лицам грозят штрафы в 400-600 тыс. руб., а ИП и компаниям — 10-15 млн руб.

Нелегальное распространение персональных данных специальных категорий. Если правонарушение совершается впервые, то штраф должностным лицам достигнет 1-1,3 млн руб. Предприниматели и фирмы могут быть оштрафованы на суммы в 10-15 млн руб.

Неправомерное распространение биометрических персональных данных. Должностных лиц могут оштрафовать на 1,3-1,5 млн руб., а предприятия и ИП — на 15-20 млн руб.

За повторное привлечение к ответственности штрафы также будут ужесточены. Самая большая ответственность ожидает кредитные организации: для них штрафы могут доходить до 500 млн руб.

Скрытие от властей утечек

Отдельный штраф за утечку персональных данных касается случаев, когда оператор не сообщил о ней в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Новая редакция КоАП с 30 мая 2025 г. предусматривает следующие санкции: штраф в 400-800 тыс. руб. для нарушителей из числа должностных лиц муниципальных, государственных, некоммерческих организаций; штраф в 1-3 млн руб. для компаний и ИП.

Отсутствие уведомление или несвоевременное уведомление Роскомнадзора о намерении обрабатывать персональные данные также повлечет административную ответственность в размере: 30-50 тыс. руб. для должностных лиц; 100-300 тыс. руб. для предпринимателей и юридических лиц.

Вымогательство биометрических данных

Отдельный штраф в новой редакции КоАП РФ предусмотрен за отказ заключать договор с потребителем, если он не хочет предоставлять свои биометрические данные для идентификации или аутентификации. Размер санкций составит: 50-100 тыс. руб. для ИП и должностных лиц; 200-500 тыс. руб. для организаций.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка