Подавляющее большинство российских компаний (96%) имеют серьезные уязвимости в своих информационных системах. Таковы результаты анализа пентестов, проведенных «МегаФоном» в 2025 году.
Ключевые цифры исследования:
- 60% компаний имеют критические и высокие уязвимости.
- 36% — риски среднего уровня.
- 4% — компании без серьезных пробелов в защите.
Что скрывается за цифрами?
- Критические уязвимости могут привести к полному захвату контроля над IT-инфраструктурой и утечке конфиденциальных данных.
- Высокие риски — это, как правило, дефекты аутентификации, уязвимости в веб-приложениях и ошибки в конфигурации сетевых сервисов, которые открывают злоумышленникам прямой путь к атаке.
- Средние уязвимости часто становятся критическим звеном в цепочке атаки, позволяя хакерам проникнуть глубже в хорошо защищенные системы.
Кто прошел проверку?
В исследовании участвовали компании из ключевых отраслей экономики: 60% — энергетика, IT и промышленность, 20% — финансовый сектор, еще по 8% — ритейл, реклама, медиа и рынок недвижимости.
Рост рынка: какие услуги в тренде?
Среди услуг наибольший рост показывают:
- Внешнее тестирование на проникновение (+48% с начала 2025 года).
- Проекты по комплаенсу (проверка на соответствие стандартам ФСТЭК, ЦБ РФ и др.) — рост на 75%.
- Расследование киберинцидентов — спрос вырос более чем в 2 раза.
«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищённости, а оставшиеся 45% — низкий. Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», — комментирует Наталья Талдыкина, директор по развитию корпоративного бизнеса «МегаФона».
