Проверку на киберуязвимость прошли только 4% российских компаний — исследование

Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса. К такому выводу пришли специалисты «МегаФона», проанализировав результаты пентестов, проведенных оператором в 2025 году.

Пентест — безопасный способ оценки защищенности информационных систем организации путем имитации действий злоумышленников. В ходе тестирования специалисты анализируют внешние и внутренние сети, проверяют веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируют системы аутентификации. В результате бизнес получает детальный отчет с описанием найденных уязвимостей и пошаговыми рекомендациями по их устранению и профилактике.

Как показало исследование, 60% компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным.

Отмечается, что в 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только 4% компаний не имеют серьезных пробелов в защите.

Пентесты проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, IT и промышленности, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли.

По данным «МегаФона», спрос на пентесты растет ежегодно примерно на 30%, однако сейчас рынок достиг рекордных показателей. По оценкам экспертов, к концу 2025-го их количество увеличится в два раза по сравнению с прошлым годом, что объясняется ростом числа кибератак.

«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищенности, а оставшиеся 45% — низкий. Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», — отмечает директор по развитию корпоративного бизнеса «МегаФона» Наталья Талдыкина.