В первом полугодии 2025 года количество утечек данных у российских компаний сократилось на 15%. Об этом свидетельствуют данные отраслевых мониторингов. Однако, как отмечают в компании AppSec Solutions, снижение может быть связано не только с ростом кибергигиены, но и с усложнением самих атак.
«Оборотные штрафы стали стимулом для компаний пересмотреть практики обработки персональных данных. В последние месяцы мы фиксируем рост интереса к защите API, внедрению DLP-систем и переходу на Zero Trust-подходы», — сообщил старший управляющий директор AppSec Solutions Антон Башарин. По его словам, основной риск теперь — не в количестве атак, а в их скрытности: «Чем выше уровень защиты, тем более изощрёнными становятся злоумышленники, и тем сложнее оперативно выявить инцидент».
По внутренним оценкам AppSec Solutions, за первые шесть месяцев 2025 года бизнес активнее стал инвестировать в системы анализа поведения пользователей (UEBA) и шифрование данных на уровне приложений. Но одновременно выросло число запросов на аудит уже существующих решений, так как многие организации начали пересматривать архитектуру ИБ после вступления в силу новых требований регуляторов.
При этом, как подчеркивает Башарин, наиболее уязвимыми по-прежнему остаются компании с "лоскутной" инфраструктурой. «Особенно это касается сегмента e-commerce и ритейла, где данные о клиентах, транзакциях и предпочтениях хранятся фрагментированно и без централизованного контроля. Угроза остаётся высокой, несмотря на общий спад инцидентов».
В AppSec Solutions напоминают: снижение числа утечек не означает снижение угроз. Инвестиции в предиктивную аналитику, контроль доступов и обучение персонала остаются критически важными.