Уязвимостям высокого и критического уровней в защите своих информационных систем подвержено большинство российского бизнеса — к такому выводу пришли специалисты МегаФона, проанализировав результаты пентестов, проведенных сотовым оператором в 2025 году.
Как показало исследование, 60% компаний имеют уязвимости высокого и критического уровня. К первой категории относятся дефекты в системах аутентификации, позволяющие обходить защиту, слабые места в веб-приложениях с риском утечки данных, а также проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.
В 36% случаев выявлены уязвимости среднего уровня, которые не дают полного контроля над системой, однако они могут стать важным звеном в цепочке атаки и скомпрометировать более защищенные компоненты инфраструктуры. И только 4% компаний не имеют серьезных пробелов в защите.
Пентест — безопасный способ оценки защищенности информационных систем организации путём имитации действий злоумышленников. Спрос на пентесты растёт ежегодно примерно на 30%.
