Исследование безопасности российского бизнеса: тревожные результаты

Специалисты МегаФона проанализировали результаты пентестов, проведенных в 2025 году.

Через имитацию действий злоумышленников оценивается защищенность информационных систем. Масштаб проблемы таков: 60% компаний имеют критические и высокие уязвимости, 36% — средние уязвимости, лишь 4%  не имеют серьезных пробелов. Критические проблемы могут привести к захвату контроллеров домена, несанкционированному доступу к данным. Высокие риски включают дефекты аутентификации, уязвимости веб-приложений, проблемы сетевых сервисов. Они не дают полного контроля, однако могут стать звеном в цепочке атак.

Распределение тестирований по отраслям выглядит так: 60% — энергетика, ИТ, промышленность; 20% — финансовый сектор; 8% — недвижимость, реклама, медиа; 8% — розничная торговля. Оператор отмечает, что рост спроса на услуги значителен: внешнее тестирование  +48% (восемь месяцев 2025 к всему объему 2024 года), анализ соответствия систем требованиям регуляторов, нормативным документам и отраслевым стандартам +75%, расследование инцидентов + 100%. Рынок достиг рекордных показателей, отмечают в МегаФоне. К концу 2025 года ожидается двукратный рост количества пентестов по сравнению с 2024 годом, что связано с увеличением числа кибератак и ужесточением требований регуляторов, а также ужесточением ответственности за утечки.

Директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина отмечает, что проведение пентестов – лишь первый шаг. Анализируя результаты тестирования, компания может определить слабые места в инфраструктуре и правильно выстраивать защиту.

ИА “Орелград”