Лишь треть российских компаний защищена от кибератак

Большинство российских компаний имеют значительные пробелы в защите информационных систем. Только 32% организаций обладают высоким уровнем безопасности, 23% — средним, а 45% — низким.

Анализ показал, что большая часть российских компаний сталкивается с серьезными уязвимостями в информационных системах. В 60% организаций выявлены критические дефекты в аутентификации, веб-приложениях и настройках сетевых сервисов, которые могут дать злоумышленникам доступ к данным и управление инфраструктурой. В 36% компаний обнаружены уязвимости среднего уровня, способные стать частью цепочки атак, а полностью защищены лишь 4% организаций.

Пентест позволяет проверить безопасность систем через имитацию действий злоумышленников: специалисты тестируют сети, приложения и аутентификацию, после чего компании получают отчет с выявленными уязвимостями и рекомендациями.

С начала года наибольшее число проверок пришлось на внешние пентесты, их количество выросло на 48% по сравнению с 2024 годом. Проверки соответствия требованиям регуляторов увеличились на 75%, а расследования инцидентов выросли более чем вдвое, нои составляют всего 4% всех работ, сообщили в пресс-службе МегаФона.

Спрос на пентесты ежегодно растет примерно на 30%, и, по прогнозам экспертов, к концу 2025 года их количество может удвоиться из-за роста числа кибератак и усиления регуляторных требований.