Цифровые стены из картона: российские компании открыли двери хакерам

На бумаге системы безопасности многих компаний выглядят внушительно: графики, отчеты, регламенты. Но пентесты "МегаФона" показали обратное. Из 100 проверенных организаций 60 фактически оставили "ключи от квартиры" прямо под ковриком — критические уязвимости обнаруживались с пугающей регулярностью. Проблемы в аутентификации, слабые веб-приложения и дыры в сетевой конфигурации превращали их цифровую защиту в декорацию.

Средний класс уязвимостей

Еще треть компаний оказалась в серой зоне: уязвимости здесь не открывают двери сразу, но дают злоумышленнику возможность постучаться и со временем пробраться внутрь. Это как если бы в доме были окна без замков — не слишком удобно для вора, но и безопасным такое жилье не назовешь. Только 4% фирм показали высокий уровень стойкости, заставив проверяющих признать: да, тут действительно поработали над безопасностью.

Кто оказался в зоне риска

Наибольшие дыры нашли в отраслях, от которых зависит повседневная жизнь — электроэнергетика, промышленность, ИТ. Финансовый сектор тоже не отстал, а за ним подтянулись недвижимость, медиа и ритейл. Получается, что любая утечка или взлом здесь — это не просто внутренняя проблема компании, а история, способная затронуть миллионы пользователей.

Рынок пентестов на взлете

Спрос на тестирование растет как на дрожжах: внешние проверки прибавили почти 50%, а расследования инцидентов и вовсе выстрелили более чем вдвое. В итоге рынок пентестов в России переживает настоящий бум, и аналитики уверены: к концу года он удвоится. Причина проста — кибератак становится больше, а требования регуляторов жестче. Цифровые стены, построенные кое-как, уже не выдерживают натиска.