Банкиры и страховщики показали лучшие результаты в киберзащите

Эксперты проекта «Кибериспытание» (фонд «Сайберус»), формирующего систему объективной оценки защищённости бизнеса и госорганов, установили, что две трети российских компаний можно взломать менее чем за сутки.

В рамках исследования были проанализированы системы 74 организаций из девяти отраслей, включая ИТ (57%), ритейл (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), а также финансы и страхование (6%).

Пентестерам дали три месяца на реализацию сценария, который мог бы поставить на стоп бизнес-процессы атакуемой компании. Такое «недопустимое событие» удалось реализовать в трёх из пяти случаев. Наиболее уязвимой оказалась сфера торговли — в 83% попыток «белые хакеры» достигли цели. Системы обрабатывающих предприятий пропустили 80% атак, а игроки ИТ- и телеком-сектора — 59%. Финансовые и страховые организации показали лучший результат, отразив 75% вторжений.

Специалисты «Кибериспытания» пояснили, что в 67% кейсов для проникновения потенциальному злоумышленнику не потребовалась бы высокая квалификация, а сами операции проводились менее чем за сутки (абсолютный рекорд — 34 минуты). Такой картине поспособствовали небезопасные конфигурации периметра, слабые пароли и уязвимости в веб-приложениях. Из более фундаментальных причин — предшествующие утечки данных, использование сотрудниками публичного Wi-Fi и забытые тестовые серверы.

Если говорить о калибре бизнеса, то наиболее «хрупким» сегодня является сегмент МСП — три из четырёх предприятий малого бизнеса не смогли противостоять атакам, так как, по словам исследователей, нередко экономят на базовой защите и не располагают собственной ИБ-командой. Таким образом, они становятся слабым звеном в цепочках поставок. Однако у крупного бизнеса цифры не намного оптимистичнее — успешные взломы зафиксированы в 67% случаев.

6 августа, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2026
Китайские роботы захватывают российский рынок
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
10.07.2026
NCSC собирается запустить ИИ-систему Cyber ​​Shield
09.07.2026
«Ключевой профиль применения LSTM в сотовых сетях — умное распределение ресурсов»
09.07.2026
Мосбиржа анонсировала ИИ-комплаенс
09.07.2026
Данные — топливо финтеха. Банкиры помогают россиянам с бензином

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных