Специалисты компании МегаФон пришли к выводу, что подавляющее большинство предприятий в России сталкиваются с серьезными уязвимостями в защите своих информационных систем. Такой результат был получен после анализа пентестов, проведенных оператором мобильной связи в 2025 году.
В рамках исследования выяснилось, что 60% российских компаний имеют уязвимости высокого и критического уровня. К уязвимостям высокого уровня относят недостатки в системах аутентификации, позволяющие обходить механизмы защиты, а также недостатки веб-приложений, из-за которых возможна утечка данных, и ошибки в настройках сетевых сервисов, что увеличивает вероятность кибератак. В свою очередь, критические изъяны способны привести к захвату ключевых компонентов корпоративной инфраструктуры, включая контроллеры домена, а также к несанкционированному получению конфиденциальной информации.
Уязвимости среднего уровня были обнаружены у 36% компаний — их наличие еще не дает злоумышленнику полный доступ к IT-системе, но такие недостатки могут оказаться важным элементом для развития успешной атаки, приводящей к компрометации даже защищенных сегментов инфраструктуры. Только 4% организаций показали высокий уровень защищенности и не проявили серьезных уязвимостей. Проверка проводилась среди предприятий самых разных отраслей: 60% из них работают в энергетической, IT и промышленной сферах, еще 20% приходятся на финансовую отрасль, по 8% — на недвижимость, рекламу и медиа, а также розничную торговлю.
Пентест — это инструмент безопасного выявления уязвимостей, при котором специалисты имитируют действия злоумышленников внутри и вне корпоративной IT-системы. В рамках такого тестирования анализируются не только внешние и внутренние сети, но и веб-приложения, мобильные сервисы, устойчивость к социальному инжинирингу, а также эффективность систем аутентификации. По итогам полученного аудита организация получает полноценный отчет, где указываются обнаруженные уязвимости и даются пошаговые рекомендации по устранению и дальнейшей профилактике рисков.
По информации компании, наибольшим спросом пользуется внешнее тестирование — по сравнению с результатами прошлого года, интерес к нему вырос на 48%. Следом идут проекты по комплаенсу — анализ соответствия защищенности требованиям регуляторов и отраслевым стандартам, по этому направлению отмечен рост на 75%. Больше чем вдвое вырос спрос на услуги по расследованию уже совершенных инцидентов, но их доля в общем объеме оказалась минимальной — всего 4%.
По оценкам экспертов отрасли, ежегодно спрос на услуги пентестирования увеличивается примерно на 30%. Однако в 2025 году наблюдается рекордный скачок — ожидается, что количество проверок удвоится по сравнению с прошлым годом. Это связывают как с ростом числа и изощренности кибератак, так и с ужесточением нормативных требований в области информационной безопасности.
Директор по развитию корпоративного бизнеса компании МегаФон Наталья Талдыкина отметила, что только 32% протестированных организаций обладают достаточно высоким уровнем защиты от кибератак. Еще 23% компаний характеризуются средней защищенностью, а остальные 45% имеют низкий уровень. Руководитель подчеркнула, что проведение пентестов — это стартовая точка для построения современной системы кибербезопасности, позволяющая выявить слабые звенья и грамотно выстроить стратегию защиты корпоративной инфраструктуры.
Самые интересные и срочные новости читайте в «В городе N»
