За безопасность нужно платить. Зарплаты ИБ-директоров в России перевалили за миллион
Директора по кибербезопасности в российских компаниях могут получать до 1,3 млн руб. Это касается пока только московских фирм, но северная столица почти не отстает – здесь пик зарплат ИБ-директора на уровне 1,2 млн. Россия каждый день подвергается кибератакам разного рода, в том числе и DDoS. Иногда они длятся месяцами и имеют колоссальную мощность.
Кто хочет стать миллионером
Директора по кибербезопасности в некоторых российских компаниях получают более 1 млн руб. в месяц за свою работу, пишет агентство РИА «Новости». В первую очередь это касается московских фирм – здесь зарплаты таких топ-менеджеров достигают 1,3 млн руб. в месяц.
Однако не только Москва может предоставить ИБ-директорам возможность за считанные месяцы стать миллионером. В Санкт-Петербурге, к примеру, пиковая зарплата таких специалистов находится на уровне 1,2 млн, то есть отставание от российской столицы минимальное – менее 10%.
При этом быть именно ИБ-директором, чтобы получать внушительную по российским меркам зарплату, в целом не требуется. К примеру медианная зарплата рядовых специалистов по кибербезопасности в Москве составляет 520 тыс. руб. В Санкт-Петербурге она немного ниже – 500 тыс. руб.
В России можно получать больше миллиона рублей в месяц
РИА «Новости» ссылается на статистику SuperJob, The Edgers и Positive Education. Данные по другим российским городам агентство не приводит.
Хорошо, но не всем
Данные о росте из падении зарплат в отечественной ИБ-отрасли РИА «Новости» не приводит. Но в смежных сферах, например, в программировании, в этом плане наблюдается стагнация.
В начале мая 2026 г. CNews писал, что зарплаты PHP-программистов в России в большинстве крупнейших городов России выросли в лучшем случае на 5%, но чаще рост был нулевым. Это означает, что на фоне инфляции, роста цен и увеличения НДС на 10% в январе 2026 г. за год пишущие на PHP разработчики ПО стали беднее.
И спрос, и предложение
Высокие зарплаты в ИБ-сфере в России, как и стагнация зарплат PHP-программистов, может объясняться нынешним положением дел в отечественной ИТ-отрасли. Если рассматривать ее в целом, то в январе-апреле 2026 г. количество открытых вакансий в ней обвалилось на 18% год к году.
В то же время именно сфере кибербезопасности число предложений работы, напротив, выросло на 24% за тот же период. Это означает, что спрос на ИБ-кадры в России не только не сократился, но, напротив, демонстрирует уверенный рост.
При этом в стране явный дефицит кадров в сфере кибербезопасности, притом не рядовых – России не хватает ИБ-руководителей. На это РИА «Новости» указала проектный менеджер консалтинговой компании The Edgers Полина Кухто.
По ее словам, в стране нехватка ИБ-директоров, способных «связывать киберриски с задачами в сфере бизнеса». «В связи с этим возникает разрыв между ожиданиями руководства и реальной ролью этой функции», – добавила она.
«Если его (разрыв – прим. CNews) не сокращать, киберриски будут обсуждаться на уровне совета директоров, но сама функция безопасности так и останется в техническом контуре – без полноценного влияния на стратегические решения», – подытожила Полина Кухто.
Проблема, которую невозможно игнорировать
За последние четыре года количество кибератак на Россию увеличилось кратно. Хакеры на ежедневной основе проявляют к ней интерес, что приводит к ежегодному росту не только количества, но и качества их нападок.
В числе прочего безудержно растут число и мощности DDoS-атак. Как сообщал CNews, в 2025 г. из было 140,6 тыс. против 112,2 тыс. в 2024 г. Самая длительная DDoS-атака в 2025 г., направленная против одной компании из России, продолжалась 36 календарных дней. Суммарная продолжительность таких атак за год почти удвоилась – в 2024 г. она составляла 13,6 тыс. часов, а в 2025 г. увеличилась до 22,7 тыс. часов.
Фактически, киберпреступники атакуют российские компании почти без перерыва. В среднем в России в 2025 г. каждый месяц фиксировалось более 11 тыс. DDoS-атак, а это около 367 в сутки или более 15 каждый час.
От хакеров страдают не только компании, но и простые россияне. По итогам 2025 г. объем утечек их персональных данных россиян выросло 70% год к году.
Всего в 2025 г. было зафиксировано 250 утечек баз данных, связанных с компаниями из России и стран СНГ. Несмотря на обвал количества ИТ-инцидентов (в 2024 г. их было 455), суммарный объем скомпрометированных данных за тот же срок увеличился в полтора раза и достиг 767 млн строк против 457 млн в 2024 г.
