Российский бизнес сталкивается с серьезной проблемой кибербезопасности: согласно анализу «МегаФона», подавляющее большинство компаний (60%) имеют уязвимости высокого и критического уровня в защите своих информационных систем. Это стало возможным благодаря результатам масштабных пентестов, охватившим компании из различных отраслей, включая электроэнергетику, IT, промышленность, финансовый сектор, недвижимость, рекламу, медиа, розничную торговлю и другие.

Исследователи выделили ключевые типы уязвимостей: дефекты в системах аутентификации, слабые места в веб-приложениях, подверженных утечке данных, и ошибки в конфигурации сетевых сервисов. Особую опасность представляют уязвимости критического уровня, которые могут привести к захвату контроллеров домена и несанкционированному доступу к конфиденциальным данным. Даже уязвимости среднего уровня (выявленные в 36% компаний) могут стать критическим звеном в цепочке атак, скомпрометируя более защищенные компоненты инфраструктуры.

Примерно 4% компаний не имеют существенных пробелов в своей системе защиты. Однако, согласно экспертам «МегаФона», проведение регулярных пентестов – это лишь первый шаг. Анализ результатов таких тестов позволяет компаниям четко определить слабые места и разработать эффективную стратегию защиты, учитывающую специфику их бизнеса и потенциальные угрозы.

Важно понимать, что киберугрозы постоянно развиваются, и компаниям необходимо регулярно обновлять свои системы безопасности, обучать сотрудников и использовать современные инструменты защиты для минимизации рисков.