Только 4% компаний защищены от серьёзных киберрисков

Пермь, 11 сентября - АиФ-Прикамье.

Только 4% компаний защищены от серьёзных киберрисков, следует из данных исследования специалистов МегаФона.

Результаты проведённых ими в 2025 году пентестов показали, что уязвимостям высокого и даже критического уровней в плане защиты своих информационных систем подвержено большинство российского бизнеса — 60%.

Высокий уровень уязвимости отмечается в защитах информсистем компаний, где наблюдаются дефекты в системах аутентификации, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов — они создают дополнительные точки для атак. Как поясняют аналитики, при критическом уровне недочётов есть угроза захвата контроллеров домена с получением максимальных прав ко всей корпоративной инфраструктуре, а также доступа к конфиденциальным данным.

Справка

Пентест — безопасный способ оценки защищённости информационных систем организации путём имитации действий злоумышленников. В ходе тестирования специалисты анализируют внешние и внутренние сети, проверяют веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируют системы аутентификации.

Опасность представляют и уязвимости среднего уровня. Их выявили в 36% случаев. В случае взлома злоумышленники не смогут получить полный контроль над системой, но за счёт атаки могут быть скомпрометированы более защищённые компоненты инфраструктуры.

«И только 4% компаний не имеют серьёзных пробелов в защите. Пентесты проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% — финансовый сектор, по 8% — предприятия недвижимости, рекламы и медиа, розничной торговли», — говорят аналитики.

Как показывает статистика, из-за роста числа кибератак спрос на пентесты растёт каждый год почти на 30%. Эксперты предполагают, что к концу 2025 года число проведённых пентестов в сравнении с прошлым годом вырастет в два раза.

«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищённости, а оставшиеся 45% — низкий. Проведение пентестов — лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», — отмечает директор по развитию корпоративного бизнеса компании Наталья Талдыкина.

Оцените материал

Оставить комментарий (0)

Подписывайтесь на АиФ в

MAX

Правила комментирования

Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!

Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:

Сообщение не должно содержать более 2500 знаков (с пробелами)

Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.

В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.

Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.

Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.

Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.

Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.

Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.

Закрыть

Только 4% компаний защищены от серьёзных киберрисков

Топ 5 читаемых

Правила комментирования