Компания F6, занимающаяся борьбой с киберпреступностью, представила весенний отраслевой Индекс кибербезопасности для семи ключевых секторов российской экономики: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности и финансов. IT Speaker ознакомился с данным исследованием.
Согласно полученным данным, компании топливно-энергетического комплекса продолжают демонстрировать наивысший уровень защиты, в то время как строительная отрасль показала наименьший результат весной 2026 года.
Оценка защищенности внешнего периметра основывается на данных системы F6 Attack Surface Management, которая анализирует публичные цифровые активы компаний и качество их управления. Сравнительный анализ был проведен в апреле 2026 года с учетом информации за весенний и осенний периоды прошлого года.
Аналитики F6 подчеркивают, что средняя оценка уровня кибербезопасности среди изучаемых компаний за полгода осталась на уровне 5,7 балла из 10 возможных (где 10 обозначает минимальный риск). Для сравнения: в мае 2025 года этот показатель составлял 5,2 балла.
Весной текущего года наивысший средний балл был у топливно-энергетического комплекса – 6,1. На втором месте оказалась промышленность с 6,0 баллами. Третью строчку разделили финансовые организации и компании в сфере транспорта и логистики, получившие по 5,9 балла. Далее идут ИТ-сектор (5,4) и ритейл (5,1), который покинул последнее место.
Замыкает рейтинг строительство: результаты этой отрасли ухудшились за полгода с 5,5 до 4,9 балла. Здесь был зафиксирован резкий годовой рост цифровых активов, в то время как процессы информационной безопасности не успевают за расширением инфраструктуры.
По среднему количеству выявленных критических проблем на первом месте находится ИТ-сектор, на который приходится 39,5% от общего количества. На втором месте расположились финансовые организации с 18,6%, а третьими стали транспорт и логистика (14,8%).
ИТ-сфера по-прежнему лидирует и по среднему количеству цифровых активов на одну компанию – 4327. При этом здесь наблюдается наилучшая динамика по оптимизации – число активов сократилось на 27% по сравнению с маем прошлого года. Минимальный средний показатель активов (1390) у промышленности. Большое количество активов создает риски, так как они могут стать точкой входа для кибератак, особенно если расширение инфраструктуры происходит без обновления документации и контроля.
«Анализ показал, что подход к управлению активами в российских компаниях все еще остается неоднородным. В некоторых организациях уже внедрены системные подходы, понятный учет и регулярные проверки, в то время как в других подход продолжает оставаться фрагментарным. Часто инфраструктура масштабируется быстрее, чем осуществляется контроль над ней. Тем не менее, если сравнивать с весной прошлого года, то мы наблюдаем, что многие компании постепенно переходят к более системному управлению, показывая улучшения в регулировании инфраструктуры, выстраивании процессов и более осознанной работе с рисками», – отметил бизнес-руководитель направления Threat Intelligence и Attack Surface Management компании F6 Евгений Чунихин.
Ранее F6 и «Код Безопасности» объявили о технологической интеграции модуля F6 Malware Detonation Platform с многофункциональным межсетевым экраном «Континент 4». Объединение этих продуктов создает эффективный защищенный периметр для инфраструктуры организаций.
Минцифры введет штрафы за нарушения на объектах КИИ
