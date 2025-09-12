16+
ООО «Сибпромстрой-Югория», ИНН 8602219323 erid:2SDnjegq9g2 реклама на siapress.ru
Логотип Сиапресс
USD  85,6647   EUR  99,7367  

Новости

Больше новостей
Больше опросов

​Только 4% российских компаний не подвержены серьезным киберрискам

60% российских компаний столкнулись с уязвимостями высокого и критического уровня

​Только 4% российских компаний не подвержены серьезным киберрискам
Фото: Евгений Поторочин

Большинство российских компаний имеют опасные уязвимости в своих ИТ-системах. К такому выводу пришли специалисты «МегаФона» по итогам анализа пентестов, проведенных в 2025 году.

Согласно исследованию, 60% организаций столкнулись с уязвимостями высокого и критического уровня. Это означает, что злоумышленники потенциально могут получить доступ к конфиденциальным данным или полностью захватить контроль над корпоративной инфраструктурой. К числу наиболее распространённых проблем отнесены дефекты в системах аутентификации, ошибки в конфигурации сетевых сервисов и «дыры» в веб-приложениях.

Уязвимости среднего уровня были обнаружены у 36% компаний. Хотя такие уязвимости не дают прямого доступа к системам, они часто используются как звенья в цепочке атак. Лишь 4% организаций не имеют критичных пробелов в защите, говорится в отчете.

Проверке подверглись компании из различных секторов: 60% – энергетика, промышленность и ИТ, 20% – финансы, по 8% – ритейл, недвижимость, реклама и медиа.

«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищенности, а оставшиеся 45% – низкий. Проведение пентестов – лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», – рассказала директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.

Что такое пентест и зачем он нужен

Пентест (penetration test) – это тестирование на проникновение, в ходе которого специалисты имитируют действия хакеров, чтобы найти слабые места в защите. Анализируются как внешние, так и внутренние угрозы: от уязвимостей в веб-приложениях до устойчивости к атакам социальной инженерии. По итогам компания получает отчет с подробным описанием рисков и рекомендациями по их устранению.

Наиболее востребованной услугой остаётся внешнее тестирование. За первую половину 2025 года спрос на него вырос на 48% по сравнению с 2024 годом. Также значительно увеличилось число заказов на проверку соответствия стандартам (на 75%) и расследование уже произошедших инцидентов (рост более 100%, хотя такие проекты пока составляют всего 4% от общего объема).

Почему спрос на пентесты бьет рекорды

По оценке «МегаФона», рынок тестирования на проникновение ежегодно растет примерно на 30%, однако в 2025 году спрос может удвоиться. Причины – рост числа кибератак, появление новых методов взлома и ужесточение регуляторных требований в области информационной безопасности.


нравится (0) не нравится (0)
Сегодня в 19:28, просмотров: 142, комментариев: 0
Комментариев пока нет.

Комментарии могут оставлять только зарегистрированные пользователи.

Вы можете войти на сайт 

МАУ «Сургутская филармония». ИНН8602003324. erid:2SDnjdR8d9G реклама на siapress.ru
