Около половины организаций в телекоммуникационной сфере обладают серьезными пробелами в защите своих информационных систем. В государственных структурах и торговле подобные недостатки безопасности выявлены у 31% предприятий, в области медицины — почти у каждой четвертой (23%), а среди финансовых учреждений — лишь у 22%. Специалисты в области кибербезопасности изучили порядка 20 тысяч российских фирм.
Почти 50% операторов связи имеют существенные бреши в IT-инфраструктуре, сообщает издание «Ведомости». Общее состояние информационной безопасности в российских организациях значительно не дотягивает до требуемых норм, что делает большую часть отечественного бизнеса уязвимой для возможных цифровых атак.
Как указывают данные от компании CICADA8, критически опасные уязвимости в цифровых системах присутствуют почти у 50% телеком-компаний. В сегментах госсектора и розничной торговли такие проблемы зафиксированы у трети (31%), в здравоохранении — у 23%, а в финансовой отрасли — только у 22% организаций. Аналитики CICADA8 применили бесконтактный метод оценки, проанализировав 20 тысяч компаний в России.
Невысокий общий уровень защищенности российского бизнеса также подтверждается итогами масштабного исследования, выполненного компанией «Кибериспытание» (входит в инвестиционный фонд «Сайберус», учрежденный сооснователем Positive Technologies Юрием Максимовым). В рамках инициативы были проведены стресс-тесты по информационной безопасности в 74 организациях разных отраслей и размеров. Основные выводы таковы: 67% российских компаний (две из трех) могут быть компрометированы менее чем за сутки; более чем в 60% случаев тестировщикам удавалось осуществить критическое воздействие, способное вызвать полную или частичную остановку рабочих процессов предприятия.
Согласно материалу «Ведомостей» за август 2025 года, рекордно короткое время на проникновение составило всего 34 минуты с момента получения задания и начала активной стадии проверки. Эти данные говорят о сохраняющемся существенном разрыве между актуальным уровнем киберзащиты большинства предприятий и реальными цифровыми угрозами в условиях усиливающейся цифровизации и геополитической нестабильности. Эксперты по ИБ отмечают: несвоевременное устранение обнаруженных уязвимостей и недостаточное инвестирование в защитные меры продолжают оставаться ключевыми факторами риска для непрерывности деятельности и финансовой стабильности компаний.
Согласно исследованию «Кибериспытание», чаще всего злоумышленникам удавалось провести успешные атаки в розничной торговле (83%), обрабатывающей промышленности (80%) и сфере информационных технологий и связи (59%). Наиболее устойчивым к взломам оказался финансовый и страховой сектор, где доля успешных инцидентов составила лишь 25%. В отчете не указаны конкретные организации, однако отмечено, что многие из пострадавших входят в цепочки поставок крупных компаний по всей стране.
Как сообщал «Коммерсант» в декабре 2025 года со ссылкой на данные фирмы «Еca про» (входит в ГК «Кросс технолоджис»), за тот год из российских организаций было утекло 105 миллионов строк информации, содержащих пользовательские записи. Согласно этим данным, основным источником утечек стал государственный сектор (73%), откуда было похищено свыше 105 миллионов строк данных о гражданах и предприятиях. На втором месте расположился ритейл (19%), на третьем — сектор услуг, включающий образование, IT-сферу и здравоохранение (6,5%). Общий объем утечек за год превысил 145 миллионов строк.
Центр мониторинга киберугроз «Спикател» сообщает, что в 2025 году число зарегистрированных атак на российский бизнес увеличилось на 42% в сравнении с предыдущим годом, достигнув 22 тысяч IT-инцидентов. Алексей Козлов, ведущий аналитик компании по мониторингу информационной безопасности, пояснил «Ведомостям», что в каждом четвертом случае (25%) последствия атак были оценены как тяжелые. К серьезным последствиям отнесены: существенный финансовый урон, длительные перебои в бизнес-процессах или сочетание этих факторов. Наибольшее число атак пришлось на две отрасли: промышленный сектор (34% от общего количества инцидентов) и телекоммуникационные компании (26%). Эти цифры указывают на продолжающийся рост киберугроз для стратегически важных секторов экономики и подчеркивают важность значительного увеличения инвестиций в защиту периметра, системы мониторинга, реагирование на инциденты и обучение сотрудников в наиболее уязвимых отраслях.
Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин поясняет, что одной из причин высокой уязвимости телеком-сектора являются огромные инвестиции, требуемые для обеспечения информационной безопасности, которых у операторов зачастую нет. «Даже при росте абонентской платы сотовые операторы не всегда могут направить больше средств на устранение уязвимостей в ИБ, поскольку затраты резко возрастают из-за модернизации сетей, замены базовых станций и санкционных ограничений», — уточняет специалист.
Руководитель центра кибербезопасности Cloud.ru Сергей Волков указывает, что для телеком-компаний устойчивый рост расходов стал нормой. Это вызвано потребностью в непрерывном обновлении сетевой ИТ-инфраструктуры на фоне жёстких технологических и санкционных барьеров. Как следствие, выделяемых на информационную безопасность средств зачастую не хватает для удовлетворения всех насущных нужд. Телеком-отрасль — это чрезвычайно сложная инфраструктурная среда, объединяющая множество разнотипных систем, устаревшего и современного сетевого оборудования, различных производителей и поколений техники. Подобная неоднородность значительно увеличивает риски появления серьёзных ИТ-уязвимостей и затрудняет построение всеобъемлющей системы защиты.
Глава департамента расследований T.Hunter Игорь Бедеров также подчёркивает, что интенсивная автоматизация процессов и стремление операторов как можно скорее внедрять новейшие технологии, включая облачные сервисы, компоненты сетей 5G/6G, решения для интернета вещей (IoT) и программно-конфигурируемые сети (SDN), неизбежно порождают дополнительные риски для ИБ. Таким образом, совокупность объективных финансовых ограничений, структурной сложности отрасли и ускоренных темпов цифровизации создаёт повышенный уровень киберугроз для операторов связи и вынуждает компании применять системный подход к расстановке приоритетов в защите, оптимизации расходов и формированию долгосрочной стратегии кибербезопасности.
В телекоммуникационной сфере крупнейшие игроки обладают весьма высоким уровнем защиты, однако множество небольших операторов защищены крайне недостаточно, дополняет генеральный директор CICADA8 Алексей Кузнецов. По его словам, их ИТ-инфраструктура зачастую развивается бессистемно, что вызывает трудности с оперативным обнаружением и исправлением уязвимостей. Атаки на телеком-компании также облегчают устаревшее оборудование и программное обеспечение (ПО), дефицит специалистов по ИБ, проблемы в цепочках поставок и приоритет доступности связи над вопросами безопасности. Кроме того, данные, которые обрабатывают операторы связи, и доступ к ним обладают исключительно высокой коммерческой ценностью, отмечает директор департамента корпоративных продаж «Телеком биржи» Дина Фомичева. Речь идёт не только о персональных данных миллионов клиентов, но и о доступе к другим критически важным объектам — государственным или финансовым, — использующим эти каналы связи, уточнила она.
При этом именно банковская сфера показывает наилучшие результаты в плане устойчивости к серьёзным киберугрозам, и этому способствует ряд важных обстоятельств. Как отмечает Сергей Волков, в первую очередь это связано с достаточными ресурсами финансовых учреждений, которые направляются на создание многофакторных систем защиты данных. В их состав входят продвинутые инструменты выявления угроз, автоматизированные механизмы противодействия, а также современные платформы класса XDR, SIEM и SOAR.
Игорь Бедеров также подчёркивает: на финансовый сектор традиционно обращено пристальное внимание надзорных органов, что гарантирует: внедрение и поддержку комплексных систем постоянного наблюдения за событиями информационной безопасности; своевременное реагирование на инциденты в установленные сроки и по утверждённым регламентам; проведение регулярных внешних проверок, тестов на проникновение и моделирования действий злоумышленников; обязательное соблюдение норм по категорированию объектов КИИ и сертификации защитных решений. Всё это в совокупности помогает финансовым организациям сохранять значительно более надёжный уровень киберзащиты в сравнении с другими отраслями.
