Руководители отделов кибербезопасности в российских компаниях могут зарабатывать до 1,3 миллиона рублей. Пока это актуально преимущественно для московских организаций, однако Санкт-Петербург почти не уступает — максимальная зарплата ИБ-директора там составляет 1,2 миллиона. Россия ежедневно сталкивается с разнообразными кибератаками, включая DDoS. Некоторые из них продолжаются месяцами и отличаются огромной мощностью.
Руководители по кибербезопасности в ряде российских компаний ежемесячно получают более 1 миллиона рублей за свою деятельность, сообщает агентство РИА «Новости». В первую очередь это относится к московским фирмам, где доход таких топ-менеджеров достигает 1,3 миллиона рублей в месяц.
Однако Москва — не единственный город, где ИБ-директора могут быстро стать миллионерами. В Санкт-Петербурге, например, максимальная зарплата таких специалистов составляет 1,2 миллиона рублей, то есть отставание от столицы минимально — менее 10%.
При этом для получения внушительного по российским меркам дохода вовсе не обязательно быть именно ИБ-директором. К примеру, медианная зарплата обычных специалистов по кибербезопасности в Москве равна 520 тысячам рублей. В Санкт-Петербурге она чуть ниже — 500 тысяч рублей.
РИА «Новости» опирается на данные SuperJob, The Edgers и Positive Education. Информацию по другим городам России агентство не предоставляет.
Данные о росте или снижении зарплат в отечественной сфере ИБ РИА «Новости» не публикует. Однако в смежных областях, например в программировании, наблюдается застой.
В начале мая 2026 года CNews писал, что зарплаты PHP-программистов в большинстве крупных городов России выросли максимум на 5%, но чаще рост отсутствовал. Это означает, что с учетом инфляции, роста цен и повышения НДС на 10% в январе 2026 года разработчики ПО на PHP за год стали беднее.
Высокие зарплаты в сфере ИБ в России, как и стагнация доходов PHP-программистов, могут быть связаны с текущей ситуацией в отечественной ИТ-отрасли. Если рассматривать ее в целом, то в январе-апреле 2026 года количество открытых вакансий в ней сократилось на 18% по сравнению с аналогичным периодом прошлого года.
В то же время именно в области кибербезопасности число предложений о работе, напротив, выросло на 24% за тот же период. Это свидетельствует о том, что спрос на ИБ-специалистов в России не только не уменьшился, но и уверенно растет.
При этом в стране наблюдается явный дефицит кадров в сфере кибербезопасности, причем не рядовых — России не хватает именно ИБ-руководителей. На это РИА «Новости» указала проектный менеджер консалтинговой компании The Edgers Полина Кухто.
По ее словам, в стране ощущается нехватка ИБ-директоров, способных «связывать киберриски с бизнес-задачами». «Из-за этого возникает разрыв между ожиданиями руководства и реальной ролью этой функции», — добавила она.
«Если этот разрыв не устранять, киберриски продолжат обсуждаться на уровне совета директоров, однако сама функция безопасности останется в технической среде, не оказывая полноценного воздействия на стратегические решения», — резюмировала Полина Кухто.
За минувшие четыре года число кибератак на Россию выросло в разы. Хакеры проявляют к ней интерес ежедневно, что приводит к ежегодному увеличению как количества, так и качества их атак.
В частности, стремительно растут количество и мощность DDoS-атак. Как сообщал CNews, в 2025 году их было зафиксировано 140,6 тысячи против 112,2 тысячи в 2024 году. Самая продолжительная DDoS-атака в 2025 году, нацеленная на одну из российских компаний, длилась 36 календарных дней. Общая продолжительность таких атак за год почти удвоилась: в 2024 году она составляла 13,6 тысячи часов, а в 2025 году выросла до 22,7 тысячи часов.
По сути, киберпреступники атакуют российские компании практически без остановки. В среднем в России в 2025 году каждый месяц фиксировалось более 11 тысяч DDoS-атак, что составляет около 367 атак в сутки или более 15 в час.
От действий хакеров страдают не только компании, но и обычные россияне. По итогам 2025 года объем утечек их персональных данных вырос на 70% по сравнению с предыдущим годом.
Всего в 2025 году было зафиксировано 250 утечек баз данных, связанных с компаниями из России и стран СНГ. Несмотря на снижение числа ИТ-инцидентов (в 2024 году их было 455), общий объем скомпрометированных данных за тот же период вырос в полтора раза и достиг 767 миллионов строк против 457 миллионов в 2024 году.
