Проверку на киберуязвимость прошли только 4% компаний РФ: исследование

Команда специалистов компании "МегаФон" изучила результаты пентестов, которые проводились в 2025 году. Исследование показало, что большинство российских организаций сталкиваются с серьезными проблемами в области кибербезопасности.

Согласно данным, 60% тестируемых компаний имеют критические уязвимости в своих информационных системах. К таким уязвимостям относятся проблемы с аутентификацией, потенциальные угрозы для веб-приложений и недостатки в конфигурации сетевых инфраструктур. Эти критические проблемы представляют серьезную угрозу, поскольку могут привести к компрометации контроллеров доменов и несанкционированному доступу к конфиденциальной информации.

Еще 36% организаций имеют уязвимости среднего уровня, которые не обеспечивают полный контроль над системой, но могут стать начальной точкой для более масштабных атак.

Всего 4% исследованных компаний не выявили значимых уязвимостей, что говорит о высоком уровне защищенности их информационных систем.

Пентесты охватывали различные отрасли, включая электроэнергетику, ИТ и промышленность (60% от общего числа), финансовый сектор (20%), недвижимость, рекламу и медиа (по 8% каждая), а также розничную торговлю (8%).

Пентесты представляют собой методологически обоснованный подход к оценке защищенности информационных систем. Они включают имитацию действий потенциальных злоумышленников и анализ внешних и внутренних сетей, веб-приложений, мобильных сервисов, устойчивости к методам социальной инженерии и систем аутентификации. По результатам тестирования компании получают детализированный отчет, в котором описаны выявленные уязвимости и рекомендации по их устранению.

Наибольший спрос на рынке пентестов приходится на внешнее тестирование, который вырос на 48% с начала 2025 года. Проекты по комплаенсу занимают второе место по популярности, увеличившись на 75%. Услуги по расследованию инцидентов показали наибольший рост, превысив 100%, однако их доля в общем объеме работ составляет 4%.

Год от года спрос на пентесты растет на 30%, и рынок достиг рекордных показателей. Эксперты прогнозируют удвоение объема пентестов к концу 2025 года из-за увеличения числа кибератак и ужесточения регуляторных требований.

Наталья Талдыкина, директор по развитию корпоративного бизнеса "МегаФона", подчеркнула: "Результаты нашего исследования демонстрируют, что только 32% компаний обладают высоким уровнем защиты от кибератак, 23% – средним, а 45% – низким. Пентесты являются первым шагом к созданию эффективной системы кибербезопасности. Анализ их результатов позволяет выявить слабые места и разработать соответствующие меры по их устранению", пишет БР.