Исследование рынка
Почти у 50% компаний в сфере телекоммуникаций обнаружены критические дыры в ИТ-инфраструктуре, пишут «Ведомости». Общий уровень информационной безопасности (ИБ) российских компаний серьезно отстает от необходимых стандартов, оставляя большую часть отечественного бизнеса открытой для потенциальных кибератак.
Согласно данным ИБ-компании CICADA8, почти 50% компаний телекоммуникационной отрасли имеют критические киберуязвимости в своих ИТ-системах. В государственном секторе и ритейле такие ИТ-уязвимости есть у трети организаций (31%), в сфере здравоохранения практически у каждой четвертой компании у 23%, а в финансовом секторе лишь у 22%. Аналитики CICADA8 использовали неинвазивный метод и проанализированы 20 тыс. российских компаний.
Низкий общий уровень защищенности российского бизнеса подтверждается результатами масштабного исследования, проведенного компанией «Кибериспытание» (входит в инвестиционный фонд «Сайберус», созданный сооснователем Positive Technologies Юрием Максимовым). В рамках проекта были проведены ИБ стресс-тесты 74 организаций различных отраслей и масштабов. Ключевые выводы исследования: 67% российских компаний (две из трех) могут быть успешно взломаны менее чем за 24 часа; более чем в 60% случаев пентестерам удавалось реализовать критическое воздействие, способное привести к полной или частичной остановке бизнес-процессов организации.
Согласно публикации «Ведомостей» от августа 2025 г., рекордно быстрое проникновение было зафиксировано на уровне всего 34 минут с момента получения задания и начала активной фазы тестирования. Полученные результаты свидетельствуют о сохраняющемся значительном разрыве между текущим уровнем кибербезопасности большинства компаний и реальными киберугрозами, с которыми сталкивается бизнес в условиях растущей цифровизации и геополитической напряжённости. ИБ-эксперты подчеркивают: отсутствие своевременного реагирования на выявленные ИТ-уязвимости и недостаточное финансирование мер защиты продолжают оставаться критическими факторами риска для непрерывности бизнеса и финансовой устойчивости организаций.
Самые атакуемые отрасли
По данным «Кибериспытания», среди отраслей, где хакерам удалось реализовать недопустимое событие, лидировали торговля (83%), обрабатывающие производства (80%), а также сфера информации и связи (59%). Наиболее защищенной была отрасль финансов и страхования, где успешные взломы удалось осуществить лишь в 25% случаев. В «Кибериспытании» не назвали конкретных участников, но уточнили, что многие из них входят в цепочки поставок крупных предприятий по всей экономике.
За 2025 г. в утечках из российских компаний было слито 105 млн строк данных с записями о пользователях, писал «Коммерсант» в декабре 2025 г. со ссылкой на данные компании «Еca про», входит в Группу компаний (ГК) «Кросс технолоджис». Согласно этому исследованию, лидером по числу утечек стал государственный сектор (73%), откуда за отчетный период утекло более 105 млн строк данных с записями о пользователях и компаниях. На втором месте был ритейл (19%), на третьем — сфера услуг, куда входят, например, образование, ИТ-сервисы, медицина (6,5%). Всего за год утекло более 145 млн строк.
По данным Центра мониторинга киберугроз «Спикател», в 2025 г. количество зафиксированных кибератак на российский бизнес выросло на 42% по сравнению с 2024 г. и достигло 22 тыс. ИТ-инцидентов. Ведущий аналитик компании по ИБ-мониторингу Алексей Козлов уточнил «Ведомостям», что в каждом четвертом случае (25%) последствия кибератак были квалифицированы как серьезные. К таким последствиям относятся: значительный финансовый ущерб; длительный операционный простой бизнес-процессов; комбинация обоих факторов. Наибольшая интенсивность кибератак пришлась на две ключевые отрасли: промышленный сектор — 34% от общего числа инцидентов; телекоммуникационные компании — 26%. Полученные данные свидетельствуют о сохраняющемся росте киберугроз для критически важных отраслей экономики и подчеркивают необходимость существенного усиления инвестиций в ИТ-системы защиты периметра, мониторинг, реагирование на инциденты и подготовку персонала в наиболее уязвимых секторах.
Рост издержек и мало инвестиций
Одна из причин того, что в телекоме наблюдается большое количество критических уязвимостей, – очень большие объемы инвестиций, необходимых для обеспечения ИБ, которых у компаний нет, поясняет руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин. «Даже несмотря на повышение абонентской платы, сотовые операторы не всегда могут увеличить долю средств, которые будут направлены на устранение уязвимостей в области ИБ, так как в условиях модернизации сетей, замены базовых станций, санкционных ограничений сильно поднимаются издержки», — уточняет эксперт.
Директор центра киберзащиты Cloud.ru Сергей Волков подтверждает, что операторы связи стабильно сталкиваются с ростом издержек, обусловленным необходимостью постоянной модернизации сетевой ИТ-инфраструктуры в условиях жестких технологических и санкционных ограничений. В результате бюджеты на ИБ нередко оказываются недостаточными для покрытия всех актуальных потребностей. Телекоммуникационная отрасль представляет собой крайне сложную инфраструктурную среду, включающую множество разнородных систем, устаревших и современных сетевых устройств, различных вендоров и поколений оборудования. Данная гетерогенность существенно повышает вероятность возникновения критических ИТ-уязвимостей и усложняет задачу обеспечения комплексной защиты.
Директор департамента расследований T.Hunter Игорь Бедеров дополнительно отмечает, что высокий уровень автоматизации процессов и стремление операторов к максимально быстрому внедрению новых технологий и в том числе облачных сервисов, 5G/6G-элементов, internet of things (IoT)-решений и software-defined networking (SDN), неизбежно создают дополнительные ИБ-риски. Таким образом, сочетание объективных финансовых ограничений, структурной сложности отрасли и ускоренного темпа цифровизации формирует повышенный уровень киберугроз для телеком-операторов и требует от компаний системного подхода к приоритизации мер защиты, оптимизации затрат и выстраиванию долгосрочной стратегии кибербезопасности.
Хаотичное развитие ИТ-инфраструктуры
В сфере телекоммуникаций крупнейшие игроки имеют очень высокий уровень защиты, но множество мелких операторов защищены крайне слабо, добавляет генеральный директор CICADA8 Алексей Кузнецов. По его словам, их ИТ-инфраструктура часто развивается хаотично, что порождает проблемы со своевременным выявлением и устранением уязвимостей. Также атаки на телеком упрощают устаревшее оборудование и программного обеспечения (ПО), недостаток ИБ-экспертов, сложности в цепочках поставок и приоритет доступности связи над безопасностью. Кроме того, данные, обрабатываемые телеком-операторами, и доступ к ним имеют очень высокую коммерческую ценность, отмечает директор департамента корпоративных продаж «Телеком биржи» Дина Фомичева, и это не только персональные данные миллионов абонентов, но и доступ к другим критически важным объектам — государственным или финансовым, — которые используют эти каналы связи, уточнила она.
Самый защищенный сектор
В то же время финансовый сектор демонстрирует наиболее высокий уровень защищенности от критических ИТ-уязвимостей, что обусловлено несколькими ключевыми факторами. По словам Сергея Волкова, основная причина заключается в значительных финансовых возможностях банков и финансовых организаций, позволяющих инвестировать в построение комплексных, многоуровневых систем информационной безопасности, включая передовые технологии обнаружения угроз, средства автоматизированного реагирования и современные решения класса extended detection response (XDR) / security information and event management (SIEM) / security orchestration, automation and response (SOAR).
Игорь Бедеров подтверждает: финансовый сектор традиционно находится под пристальным и постоянным вниманием регуляторов, что обеспечивает: внедрение и поддержание комплексных ИТ-систем непрерывного мониторинга ИБ-событий; оперативное реагирование на ИТ-инциденты в соответствии с установленными сроками и процедурами; проведение регулярных независимых аудитов, стресс-тестирований на проникновение (пентест) и моделирования атак (red teaming); обязательное выполнение требований по категорированию объектов критической информационной инфраструктуры (КИИ) и сертификации средств защиты. В совокупности указанные меры позволяют финансовым организациям стабильно поддерживать существенно более высокий уровень кибербезопасности по сравнению с большинством других отраслей экономики.
Поделиться
