Компания F6 подготовила осенний отраслевой рейтинг кибербезопасности для семи ключевых секторов российской экономики: топливно-энергетического комплекса, розничной торговли, информационных технологий, транспортно-логистической отрасли, строительства, промышленности и финансовой сферы. Согласно результатам исследования, после масштабных летних кибератак предприятия транспортной логистики и ТЭК значительно усилили свою цифровую защиту и продемонстрировали наивысшие показатели безопасности, обогнав финансовые институты. Худший результат вновь зафиксирован в сегменте розничной торговли. Такие данные были предоставлены CNews представителями F6.
Анализ защищенности внешнего периметра организаций выполнен на основе платформы F6 Attack Surface Management, которая оценивает публичные цифровые ресурсы компаний и эффективность их управления. Сравнительная оценка проведена по данным за два квартала — весенний и осенний периоды 2025 года.
Эксперты F6 отмечают, что кибератаки весенне-летнего сезона 2025 г. заставили компании пересмотреть архитектуру инфраструктуры, провести аудит контрагентов и внедрить современные защитные механизмы.
Средний балл уровня кибербезопасности среди исследуемых компаний достиг 5,7 против майского значения 5,2 (по шкале от 0 до 10, где 10 соответствует минимальному риску). Наивысшие средние оценки получили транспортно-логистические предприятия и компании ТЭК — 6,3 балла, что свидетельствует о существенном прогрессе по сравнению с весенними замерами. Третью позицию заняла промышленность с результатом 5,8. Финансовые организации, лидировавшие в мае (5,8), в октябре показали средний балл 5,6, опустившись на четвертое место. Завершает рейтинг сфера розничной торговли, хотя ее показатель вырос с 4 до 4,9 баллов.
Данные исследования свидетельствуют, что рост показателей киберзащиты в транспортной отрасли, ТЭК и ИТ демонстрирует переход от разрозненных мер защиты к комплексному управлению рисками. Во многих случаях именно реальные инциденты информационной безопасности стали катализатором повышения уровня защиты. Кибератаки весенне-летнего периода 2025 года побудили организации модернизировать инфраструктурные конфигурации, проверить партнеров и внедрить новые защитные решения. Финансовый сектор и строительная отрасль сохранили высокие стандарты, но не показали значительной динамики.
По среднему количеству цифровых активов на одну компанию, как и весной, лидером остается ИТ-сфера — 4,16 тыс. Наименьшее среднее количество активов — 1,2 тыс. — зафиксировано у предприятий ТЭК. Значительное число цифровых активов создает дополнительные угрозы, поскольку каждый из них потенциально может стать точкой проникновения для злоумышленников и основой для развития атаки. Особенно критична эта ситуация при расширении инфраструктуры без актуализации документации и внедрения контрольных механизмов.
«В течение последних месяцев прогресс в области киберустойчивости среди российских организаций был неравномерным. Для некоторых секторов кризис послужил толчком к развитию, тогда как для других он оказался проверкой на прочность. Растёт число предприятий, переходящих от реагирования на происшествия к системному подходу в управлении угрозами. Увеличился спрос на непрерывное наблюдение, анализ цифровых ресурсов и проверку партнёров. Если прежде управление внешними ресурсами считалось дополнительной технической задачей, сегодня оно расценивается как элемент общей стратегии управления рисками», — отметил Евгений Чунихин, руководитель бизнес-направления Threat Intelligence и Attack Surface Management в компании F6.
При разработке отраслевого индекса специалисты F6 провели анализ и оценили состояние кибербезопасности тысяч предприятий в ведущих секторах экономики России. Основное внимание было сосредоточено на уязвимостях, утечках информации, защите корпоративной электронной почты и скрытых ресурсах, способных стать отправной точкой для злоумышленников и дальнейшего развития атаки: компрометации баз данных, шифрования компонентов инфраструктуры и хищения финансовых средств.
