Активируйте JavaScript для полноценного использования elitetrader.ru Проверьте настройки браузера.
Краш-тест российского бизнеса: кто оказался самым уязвимым? » Элитный трейдер
Элитный трейдер
Искать автора

Краш-тест российского бизнеса: кто оказался самым уязвимым?

7 августа 2025 БКС Экспресс

Компания «Кибериспытание» провела масштабный краш-тест киберустойчивости российского бизнеса. Защиту трех из пяти компаний удалось успешно обойти, а самый быстрый взлом занял 34 минуты.

О главных результатах испытания рассказываем в публикации.

Как проходил краш-тест

Из более тысячи заявок компания отобрала 105 участников из девяти отраслей российской экономики — в том числе телекома, торговли, научно-технической сферы, обрабатывающей промышленности, финансов — с разным масштабом бизнеса. 74 из них уже завершили кибериспытания, которые длились три месяца. В течение этого времени 1500 независимых исследователей — специалисты по информационной безопасности, или «белые хакеры» — демонстрировали возможность реализовать недопустимое событие (НС).

Недопустимое событие

Одно или несколько событий, которые могут оказать критическое влияние на деятельность компании, ее руководство, клиентов и партнеров. Тип НС определяет сама организация из установленного перечня: доступ к чувствительным данным, кража денежных средств, остановка производства, взлом аккаунта первого лица, шифрование ключевой базы данных, остановка продаж.

О чем говорят результаты

  • Кибериспытания стали понятным методом оценки защищенности для высшего руководства компаний. Инициатором выхода на испытания в 51% заявок были генеральные директора и/или акционеры.
  • Итоги испытания подтверждают высокий интерес бизнеса к двум типам недопустимых событий — шифрованию данных и их краже. Их выбрали 80% участников проекта. Наименее актуальным НС является доступ к аккаунту руководителя — всего 4%. Чуть больше половины — 54% — считают недопустимыми события, связанные с остановкой бизнес-процессов.
  • По четырем из пяти отраслей доля взломов оказалась свыше 50%. Наиболее защищенные — представители финансов и страхования, здесь показатель достиг 25%. У консалтинговых и научных компаний доля реализации НС составила 57%, у телекомов — 59%. Наиболее уязвимыми оказались обрабатывающие производства (80%) и предприятия торговли (83%).
  • Наибольший процент взлома (75%) — у малых предприятий, отмечается в исследовании. По мнению команды проекта, такие компании активно используют цифровые технологии, но могут уделять недостаточно внимания кибербезопасности. При этом у микробизнеса уровень реализации НС оказался ниже — 54%. Эксперты объясняют это меньшим уровнем цифровизации или работой на B2B-сервисах, предоставляемых третьими сторонами, такими как Яндекс, 1С. У средних по размеру предприятий показатель достиг 57%, у крупных — 67%.
  • В двух из трех случаев атака была реализована за сутки или не требовала высокой квалификации — 67% компаний взломаны простыми атаками.
  • Реальная защищенность — в три раза ниже ожиданий. Атаки, отмечается в отчете, шли по неожиданным векторам — через инфраструктуру, которая не находилась под контролем отдела информационной безопасности (ИБ), с применением социальной инженерии или за счет неожиданной эксплуатации мелких ошибок.
  • В большинстве случаев противодействие атакам со стороны ИБ и ИТ подразделений компаний было минимальным или отсутствовало вовсе. При этом успешное противодействие не зависело от масштаба бизнеса, а определялось компетенциями и вовлеченностью команды. Сотрудники оказались совершенно не готовы к социальной инженерии, говорят авторы исследования.
  • 5,3 трлн руб. находятся под риском при текущем уровне защищенности компаний в пяти отраслях российской экономики. Это около 2,7% ВВП РФ в 2024 г. и в 18 раз больше всего российского рынка ИБ.