Дыры в киберзащите бизнеса: 96% российских компаний с уязвимостями — спрос на внешние проверки вырос на 48%

Большинство компаний под угрозой

К числу наиболее серьёзных рисков относятся ошибки в механизмах авторизации, уязвимости в веб-приложениях и некорректные конфигурации сетевых сервисов. Эти дефекты дают злоумышленникам дополнительные точки входа и повышают вероятность атаки. Уязвимости критического уровня позволяют захватить доменные контроллеры и фактически получить полный контроль над корпоративной инфраструктурой.

Уязвимости в каждой третьей компании

Примерно у трети компаний (36%) уязвимости не дают моментального доступа ко всей инфраструктуре, но способны стать удобным плацдармом для дальнейшей атаки. При этом лишь единицы — около 4% организаций — продемонстрировали практически идеальную защиту, без заметных пробелов.

Чаще всего проблемные места фиксируются в энергетике, IT и промышленности — на эти отрасли приходится около 60% всех случаев. Далее идут банки и финансовые организации (20%), а также такие сегменты, как торговля, недвижимость, реклама и медиа — каждый из них набрал по 8%.

Спрос на проверки взлетел

Пентесты — проверка защищённости систем путём имитации действий хакеров — превратились в один из ключевых инструментов бизнеса. С начала 2025 года спрос на внешние проверки вырос на 48%, а комплаенс-аудиты — на 75%. Больше всего прибавили расследования уже случившихся атак: их число удвоилось, хотя пока они занимают лишь 4% рынка.

Кибератаки разогнали рынок

По оценкам «МегаФона», рынок пентестов в России прибавлял около 30% ежегодно, однако 2025-й стал исключением: темпы роста беспрецедентные, и к концу года объём тестов удвоится. Причины лежат на поверхности: всё больше кибератак, новые методы взлома и усиливающийся прессинг со стороны регуляторов, которые требуют от бизнеса соответствовать современным стандартам безопасности.

Устойчивость к кибератакам — редкость

По словам Натальи Талдыкиной, директора по развитию корпоративного бизнеса «МегаФона», серьёзную защиту от кибератак имеют далеко не все организации: только треть участников проверок (32%) показали высокий уровень готовности, ещё 23% находятся в «средней зоне», а почти половина организаций (45%) остаются наиболее уязвимыми. Она добавила, что пентесты — только первый шаг: они помогают выявить слабые места в инфраструктуре и выстроить комплексную систему киберзащиты.

Контекст

Мировая статистика показывает: число кибератак на бизнес ежегодно растёт двузначными темпами, то есть более чем на 10% в год. Для российских компаний, где значительная часть бизнес-процессов зависит от цифровых сервисов, киберустойчивость становится критическим условием работы. Тесты на проникновение перестали быть формальностью и превращаются в элемент корпоративной стратегии наряду с аудитом и проверкой на соответствие требованиям регуляторов.

Фото на обложке: Nick Fancher / Unsplash