Российский бизнес боится проверок Роскомнадзора сильнее, чем реальных утечек данных, говорится в свежем исследовании компании «Б-152». Эксперт «Группы Астра» рассказал, как снизить риск замечаний и штрафов со стороны регулятора.

Согласно отчёту «Персональные данные в российских компаниях — 2025», 78% организаций назвали главным риском визит регулятора. При этом самих утечек информации опасаются лишь 57,8% опрошенных. Защита данных всё ещё воспринимается лишь как бюрократическая обязанность.

В исследовании отмечается, что лишь за первую половину 2025 года в открытый доступ утекло 750 миллионов записей россиян. Количество судебных споров по таким инцидентам за два года взлетело на 71%.

Несмотря на статистику, бизнес не спешит вкладывать деньги в информбезопасность, отмечают в «Б-152». У 41% компаний нет бюджета на защиту информации. Ещё 37% организаций заморозили эти статьи расходов на 2026 год.

Главной преградой при выполнении закона бизнес называет нехватку денег и квалифицированных кадров. В 63% компаний нет профильного специалиста по защите информации. Большинство организаций до сих пор проводит аудит вручную.

Около 70% компаний признают, что утечки происходят из-за ошибок сотрудников или подрядчиков.

«Системы резервного копирования существенно снижают риск замечаний и штрафов, если резервирование выстроено, как часть общей системы защиты персональных данных и задокументировано. Правильно спроектированная СРК не спасает от самой проверки, но делает прохождение аудита Роскомнадзора более предсказуемым, а также помогает показать, что меры предосторожности были приняты», — Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").