Руководители отделов кибербезопасности в российских компаниях способны зарабатывать до 1,3 миллиона рублей. Пока это актуально только для московских организаций, однако Санкт-Петербург практически не уступает — там максимальная зарплата ИБ-директора составляет 1,2 миллиона. Россия ежедневно сталкивается с различными кибератаками, включая DDoS. Некоторые из них продолжаются месяцами и отличаются огромной мощностью.
По данным агентства РИА «Новости», в ряде российских компаний директора по кибербезопасности ежемесячно получают свыше 1 миллиона рублей за свою деятельность. Прежде всего это относится к московским фирмам, где доход таких топ-менеджеров доходит до 1,3 миллиона рублей в месяц.
Тем не менее, не только Москва дает ИБ-директорам шанс быстро стать миллионерами. В Санкт-Петербурге, например, предельная зарплата этих специалистов составляет 1,2 миллиона, то есть отставание от столицы минимально — менее 10%.
При этом для получения внушительного по российским стандартам дохода вовсе не обязательно быть именно ИБ-директором. К примеру, медианная зарплата обычных специалистов по кибербезопасности в Москве равна 520 тысячам рублей. В Санкт-Петербурге она чуть ниже — 500 тысяч рублей.
РИА «Новости» ссылается на статистику SuperJob, The Edgers и Positive Education. Информацию по другим городам России агентство не предоставляет.
Данных о росте или снижении зарплат в отечественной ИБ-отрасли РИА «Новости» не публикует. Однако в смежных областях, например в программировании, в этом плане отмечается застой.
В начале мая 2026 года CNews сообщал, что зарплаты PHP-программистов в большинстве крупных городов России выросли максимум на 5%, а чаще всего рост отсутствовал. Это означает, что с учетом инфляции, повышения цен и увеличения НДС на 10% в январе 2026 года разработчики ПО на PHP за год стали беднее.
Высокие доходы в сфере ИБ в России, а также стагнация зарплат PHP-программистов, могут быть связаны с текущей ситуацией в отечественной ИТ-отрасли. В целом по отрасли в январе-апреле 2026 года количество открытых вакансий сократилось на 18% по сравнению с аналогичным периодом прошлого года.
В то же время именно в области кибербезопасности число предложений о работе, напротив, выросло на 24% за тот же период. Это указывает на то, что спрос на ИБ-специалистов в России не только не уменьшился, а, наоборот, уверенно растет.
При этом в стране наблюдается явный дефицит кадров в сфере кибербезопасности, причем не рядовых — России не хватает именно ИБ-руководителей. На это РИА «Новости» обратила внимание проектный менеджер консалтинговой компании The Edgers Полина Кухто.
По ее словам, в стране ощущается нехватка ИБ-директоров, способных «связывать киберриски с бизнес-задачами». «Из-за этого возникает разрыв между ожиданиями руководства и реальной ролью этой функции», — добавила она.
«Если этот разрыв не устранять, киберриски продолжат обсуждаться на уровне совета директоров, но сама функция безопасности так и останется в техническом контуре – без реального влияния на принятие стратегических решений», – резюмировала Полина Кухто.
За последние четыре года количество кибератак на Россию выросло в разы. Хакеры ежедневно проявляют к ней интерес, что приводит к ежегодному увеличению не только числа, но и уровня сложности их атак.
В частности, неуклонно растут количество и мощность DDoS-атак. Как ранее сообщал CNews, в 2025 году их было 140,6 тыс. по сравнению с 112,2 тыс. в 2024 году. Самая продолжительная DDoS-атака в 2025 году, направленная на одну из российских компаний, длилась 36 календарных дней. Общая продолжительность таких атак за год почти удвоилась – в 2024 году она составляла 13,6 тыс. часов, а в 2025 году выросла до 22,7 тыс. часов.
По сути, киберпреступники атакуют российские компании практически непрерывно. В среднем в России в 2025 году ежемесячно фиксировалось более 11 тыс. DDoS-атак, что составляет около 367 в сутки или более 15 каждый час.
От действий хакеров страдают не только компании, но и обычные граждане. По итогам 2025 года объем утечек их персональных данных вырос на 70% по сравнению с предыдущим годом.
Всего в 2025 году было зафиксировано 250 утечек баз данных, связанных с компаниями из России и стран СНГ. Несмотря на снижение количества ИТ-инцидентов (в 2024 году их было 455), общий объем скомпрометированных данных за тот же период увеличился в полтора раза и достиг 767 млн строк против 457 млн в 2024 году.
