Лишь 4% компаний не имеют серьезных киберуязвимостей и рисков

60% российских компаний в 2025 году имеют уязвимости высокого и критического уровня.

Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса — к такому выводу пришли специалисты МегаФона, проанализировав результаты пентестов, проведенных им в 2025 году. Итоги исследования есть у «Клерка».

60% компаний имеют уязвимости высокого и критического уровня.

В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, но могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры.

Пентесты проводились среди компаний разных отраслей и направленности: 60% — в сфере электроэнергетики, ИТ и промышленности, 20% — финансовый сектор, по 8% предприятия недвижимости, рекламы и медиа, розничной торговли.

В ходе тестирования специалисты анализируют внешние и внутренние сети, проверяют веб-приложения и мобильные сервисы, устойчивость к атакам социальной инженерии, тестируют системы аутентификации. В результате бизнес получает детальный отчет с описанием найденных уязвимостей и пошаговыми рекомендациями по их устранению и профилактике.

Спрос на пентесты растет ежегодно примерно на 30%, но в 2025 году рынок достиг рекордных показателей. По оценкам экспертов, к концу 2025-го их количество увеличится в два раза по сравнению с прошлым годом из-за роста числа кибератак, в том числе с применением новых угроз и методов, а также усилением регуляторных требований (введение новых стандартов и ужесточение ответственности).

«Результаты нашего исследования показывают, что только 32% протестированных компаний обладают высоким уровнем защиты от кибератак. Еще 23% имеют средний уровень защищенности, а оставшиеся 45% — низкий», — отметила директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.