Уязвимостям в защите своих информационных систем подвержена большая часть российского бизнеса - к такому выводу пришли специалисты МегаФона, проанализировав результаты пентестов, проведенных сотовым оператором в 2025 году.
Как показало исследование, 60% компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак. Изъяны критического уровня могут привести к захвату контроллеров домена с получением максимальных прав к корпоративной инфраструктуре, несанкционированному доступу к конфиденциальным данным.
В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры.
И только 4% компаний не имеют серьезных пробелов в защите.
Пентесты проводились среди компаний разных отраслей и направленности: 60% - в сфере электроэнергетики, ИТ и промышленности, 20% - в финансовом секторе, по 8% - среди предприятий недвижимости, рекламы и медиа, розничной торговли.
Пентест - безопасный способ оценки защищенности информационных систем организации путем имитации действий злоумышленников. В результате бизнес получает детальный отчет с описанием найденных уязвимостей и рекомендациями по их устранению и профилактике.
Из всех типов пентестов наиболее востребованным остается внешнее тестирование. На втором месте - проекты по комплаенсу (анализ соответствия требованиям регуляторов, нормативным документам и отраслевым стандартам).
Спрос на пентесты увеличивается ежегодно примерно на 30%, однако сейчас рынок достиг рекордных показателей. Это объясняется ростом числа кибератак, а также усилением требований (введение новых стандартов и ужесточение ответственности).
«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищенности, а оставшиеся 45% - низкий. Проведение пентестов - лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», - отметила директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.
Реклама. Заказчик - ПАО «МегаФон», ИНН 7812014560.