Большинство российских компаний имеют опасные уязвимости в своих ИТ-системах. К такому выводу пришли специалисты «МегаФона» по итогам анализа пентестов, проведенных в 2025 году.
Согласно исследованию, 60% организаций столкнулись с уязвимостями высокого и критического уровня. Это означает, что злоумышленники потенциально могут получить доступ к конфиденциальным данным или полностью захватить контроль над корпоративной инфраструктурой. К числу наиболее распространённых проблем отнесены дефекты в системах аутентификации, ошибки в конфигурации сетевых сервисов и «дыры» в веб-приложениях.
Уязвимости среднего уровня были обнаружены у 36% компаний. Хотя такие уязвимости не дают прямого доступа к системам, они часто используются как звенья в цепочке атак. Лишь 4% организаций не имеют критичных пробелов в защите, говорится в отчете.
Проверке подверглись компании из различных секторов: 60% – энергетика, промышленность и ИТ, 20% – финансы, по 8% – ритейл, недвижимость, реклама и медиа.
«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищенности, а оставшиеся 45% – низкий. Проведение пентестов – лишь первый шаг к построению эффективной системы кибербезопасности. Анализируя результаты такого комплексного тестирования, компания может определить слабые места в своей инфраструктуре и понять, как правильно выстраивать защиту», – рассказала директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.
Что такое пентест и зачем он нужен
Пентест (penetration test) – это тестирование на проникновение, в ходе которого специалисты имитируют действия хакеров, чтобы найти слабые места в защите. Анализируются как внешние, так и внутренние угрозы: от уязвимостей в веб-приложениях до устойчивости к атакам социальной инженерии. По итогам компания получает отчет с подробным описанием рисков и рекомендациями по их устранению.
Наиболее востребованной услугой остаётся внешнее тестирование. За первую половину 2025 года спрос на него вырос на 48% по сравнению с 2024 годом. Также значительно увеличилось число заказов на проверку соответствия стандартам (на 75%) и расследование уже произошедших инцидентов (рост более 100%, хотя такие проекты пока составляют всего 4% от общего объема).
Почему спрос на пентесты бьет рекорды
По оценке «МегаФона», рынок тестирования на проникновение ежегодно растет примерно на 30%, однако в 2025 году спрос может удвоиться. Причины – рост числа кибератак, появление новых методов взлома и ужесточение регуляторных требований в области информационной безопасности.