К2 Кибербезопасность: только 30% компаний РФ соответствуют требованиям по защите данных

К2 Кибербезопасность: только 30% компаний РФ соответствуют требованиям по защите данных

Лишь 30% сотрудников российских компаний считают, что их предприятия полностью соответствуют государственным требованиям к защите персональных данных. Таковы результаты исследования компании «К2 Кибербезопасность» (входит в К2Тех), в котором приняли участие представители более 300 крупных и средних организаций.

Среди основных причин несоответствия респонденты называют необновленные политики безопасности, отсутствие регулярных аудитов и нехватку ресурсов. При этом 31% опрошенных признались, что не знают, с чего начать приведение систем защиты информации в соответствие с требованиями регуляторов.

Несмотря на текущие показатели, в 2026 году наметилась позитивная динамика: 39% организаций уже находятся в процессе модернизации систем защиты персональных данных. Более половины крупных предприятий (56%) увеличили расходы на информационную безопасность на 20–40%. Почти половина ИБ-специалистов (49%) отмечают, что руководство компаний за последние два года стало значительно больше интересоваться вопросами защиты данных.

Главным стимулом для усиления контура безопасности стали профильные указы Президента РФ № 166 и № 250 от 2022 года, касающиеся перехода на отечественное ПО и обеспечения технологического суверенитета. Также на рынок влияют кратно увеличенные штрафы, действующие с 30 мая 2025 года.

— За разовую утечку данных более 100 тыс. субъектов: от 10 до 15 млн рублей.

— За повторное нарушение: оборотный штраф от 1% до 3% годовой выручки (минимальный порог - 20 млн рублей, максимальный — 500 млн рублей).

Кроме того, введена статья 272.1 Уголовного кодекса РФ, предусматривающая ответственность за незаконную передачу и использование персональных данных, полученных неправомерным путем.

Параллельно с внутренними рисками бизнес сталкивается с угрозами в цепочках поставок. По данным компании «Информзащита», для 64% крупных корпораций в 2026 году ключевым источником киберрисков стали уязвимости партнеров и ИТ-подрядчиков. Это вынуждает компании проверять безопасность не только своего сетевого контура, но и всех сторонних сервисов, имеющих доступ к их данным.

Читайте также: Почти половина атак на сетевой периметр связана с эксплуатацией устаревших устройств

кибербезопасность

безопасность персональных данных

К2Тех

аудит информационной безопасности

Был ли вам полезен данный материал?

Да Нет

Аварийный сигнал из любой точки страны: «ГЛОНАСС» объединяется со спутниковой системой спасения →

Следующий материал: Аварийный сигнал из любой точки страны: «ГЛОНАСС» объединяется со спутниковой системой спасения

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram: