Компания по информационной безопасности «Бастион», входящая в состав ИКС Холдинг, представила отчет, посвященный анализу защищенности российских организаций, основанный на данных тестирования на проникновение за второе полугодие 2025 года. В документе рассматриваются ключевые тренды в области киберзащиты, включая оценку внешней и внутренней инфраструктуры, а также беспроводных сетей. IT Speaker ознакомился с выводами исследования.
Согласно отчету, свыше 20% всех обнаруженных уязвимостей как во внешнем, так и во внутреннем контуре классифицируются как высокие и критические по уровню риска. При этом анализ внутренней инфраструктуры осуществляют не более 60% компаний, а регулярные проверки с использованием методов социальной инженерии заказывают менее трети организаций, несмотря на увеличение числа фишинговых атак в 2025 году.
Особенно настораживают результаты внутренних тестирований: в 94% случаев такие проверки завершаются полным захватом ИТ-инфраструктуры. Кроме того, 39% ранее обнаруженных уязвимостей остаются неустраненными, причем 7% из них имеют высокий уровень критичности.
Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности «Бастиона», подчеркивает значимость комплексного подхода к информационной безопасности и необходимость уделять больше внимания «слепым зонам», таким как настройка корпоративных сетей, политика паролей и более детальные сценарии проверок.
Ранее эксперты компании «Бастион» представили ежегодный аналитический отчет, посвященный основным трендам и угрозам в сфере кибербезопасности. Документ подготовлен на основе данных ИБ-аудита российских компаний, практики расследования инцидентов и экспертных оценок за период с января по декабрь 2025 года.
«Норникель» и «Рексофт» внедряют ИИ-агентов в контрольные процедуры
