Киберриски постепенно переходят из разряда технических проблем в категорию ключевых бизнес-угроз. Изменение характера атак, рост числа инцидентов и ужесточение требований законодательства заставляют компании пересматривать подход к информационной безопасности. Сегодня защита данных становится не только вопросом технологической устойчивости, но и фактором конкурентоспособности и доверия клиентов.

По оценкам отраслевых экспертов, за первое полугодие 2025 года количество кибератак на российские компании увеличилось примерно на 30% по сравнению с аналогичным периодом 2024 года. Совокупный ущерб оценивается в 1,5 трлн рублей, а глобальные потери от киберпреступности достигли 10,5 трлн долларов. Угрозы становятся более комплексными, сокращается время реализации атак, а злоумышленники все чаще используют автоматизированные инструменты.

Основными направлениями атак остаются попытки уничтожения инфраструктуры и кража данных. В числе наиболее распространенных методов – социальная инженерия, использование уязвимостей программного обеспечения и компрометация учетных записей сотрудников или подрядчиков. Повышенное внимание злоумышленники уделяют цепочкам поставок, внешним сервисам и корпоративным веб-приложениям, связанным с операционной деятельностью бизнеса.

Дополнительным фактором риска становится применение технологий искусственного интеллекта. Они используются для создания более убедительных фишинговых сообщений, поддельных аудио- и видеоматериалов, а также для разработки вредоносного программного обеспечения. В результате возрастает вероятность того, что атака будет незаметна на ранних этапах.

Зона уязвимости расширяется. Если ранее основное внимание злоумышленников было сосредоточено на государственных структурах и крупных компаниях, сегодня объектом интереса становится и малый и средний бизнес. Наличие клиентских баз, финансовых данных и доступа к информационным системам крупных партнеров делает такие организации потенциальной точкой входа в более крупные инфраструктуры.

На фоне увеличения числа инцидентов государство усиливает регулирование. С мая 2025 года введены оборотные штрафы за утечки персональных данных, максимальный размер которых увеличен до 500 млн рублей. Новые требования распространяются на компании, работающие с персональными данными клиентов, включая банки, телеком-операторов, интернет-сервисы, ретейл, медицинские и государственные организации.

Повышение финансовой ответственности стимулирует бизнес уделять больше внимания внутренним процессам. Компании проводят инвентаризацию данных, выстраивают карту потоков информации, усиливают контроль подрядчиков и внедряют комплексные системы защиты. Акцент постепенно смещается от точечных решений к формированию управляемой экосистемы информационной безопасности.

Эксперты отмечают, что эффективная защита возможна только при сочетании технологических решений и организационных мер. Важную роль играет своевременное обновление программного обеспечения, контроль доступа, обучение сотрудников правилам кибергигиены и регулярный мониторинг активности в информационных системах.

Дополнительный эффект обеспечивают алгоритмы машинного обучения, позволяющие выявлять аномалии в поведении пользователей и обнаруживать подозрительные действия на ранней стадии. Постоянный мониторинг позволяет предотвратить развитие атаки до момента шифрования или уничтожения данных.

Рост числа утечек подтверждает необходимость системных изменений. Только за девять месяцев 2025 года в открытом доступе оказалось 2,6 млрд строк данных, включая сотни миллионов адресов электронной почты и телефонных номеров. Основной причиной инцидентов остаются ошибки сотрудников и действия инсайдеров, через которых реализуется более 60% успешных атак.

Несмотря на повышение значимости темы кибербезопасности, заметного роста инвестиций пока не наблюдается. Часть компаний занимает выжидательную позицию, ожидая появления первых крупных штрафов и судебной практики. Однако общий тренд указывает на постепенное усиление роли подразделений информационной безопасности и повышение требований к управлению данными.

В условиях цифровизации бизнеса киберустойчивость становится неотъемлемой частью стратегии развития. Организации, которые выстраивают системный подход к защите информации, получают преимущество в виде устойчивости процессов, доверия партнеров и снижения операционных рисков.