(65 символов)
Подавляющее большинство российских компаний сталкиваются с критическими уязвимостями в безопасности своих IT-систем, как подтверждает новое исследование МегаФона. К такому выводу эксперты оператора пришли, проанализировав итоги пентестов за 2025 год.
Тревожная статистика защищенности
Исследование выявило, что целых 60% организаций имеют уязвимости высокого и критического уровней риска. Среди высокорисковых проблем специалисты МегаФона отмечают: слабости в аутентификации, бреши в веб-приложениях с угрозой утечек данных, а также ошибки в настройке сетей, увеличивающие количество точек для атак. Критические же изъяны могут позволить злоумышленникам захватить управление корпоративной инфраструктурой и получить доступ к самым важным данным.
Почти всем есть над чем работать
Уязвимости средней степени тяжести обнаружены у 36% протестированных компаний. Хотя такие дефекты не гарантируют злоумышленнику полный контроль, они часто становятся плацдармом для атак на лучше защищенные узлы. Лишь 4% организаций могут похвастаться отсутствием серьезных брешей в защите. В фокус исследования попали предприятия из различных сфер: энергетики, IT и промышленности (60%), финансового сектора (20%), риелторы, медиа, рекламщики и розничные сети (по 8%).
Пентестинг: Мощный инструмент защиты
Пентест — это безопасная имитация атаки на IT-инфраструктуру для проверки ее обороноспособности. Специалисты тестируют внешние и внутренние сети, веб- и мобильные сервисы, устойчивость к социальной инженерии и системы аутентификации. По итогам компания получает отчет с детализацией всех слабых мест и четкой инструкцией по их устранению.
Спрос растет рекордными темпами
Востребованность услуг пентестинга уверенно растет. Лидером продолжает оставаться внешнее тестирование — спрос на него в этом году подскочил на 48%. На втором месте услуги комплаенса (проверка на соответствие нормам), их количество выросло на 75%. Максимальный рост (свыше 100%) продемонстрировала услуга по расследованию инцидентов, хотя ее доля в общем объеме пока мала (4%). Общий спрос на пентесты стабильно увеличивается на 30% ежегодно и к концу 2025 года, по прогнозам, удвоится. Это связано с учащением кибератак, появлением новых угроз и ужесточением регуляторных требований.
Шаг к надежной инфраструктуре
«Наше исследование показывает, что пока лишь 32% компаний обладают высоким уровнем киберзащиты. У 23% — средний уровень, а у 45% — низкий. Пентестинг — это ключевой первый шаг на пути к созданию реально работающей системы безопасности. Он дает бизнесу бесценную информацию о слабых местах и подсказывает оптимальные решения по их устранению», — подчеркивает Наталья Талдыкина, директор по развитию корпоративного бизнеса МегаФона, отмечая важность инвестиций в кибербезопасность.
Источник: oblgazeta.ru
