Компания F6 опубликовала отчет, в котором представлена оценка цифровой устойчивости и зрелости компаний России и СНГ к кибератакам за период с мая по октябрь 2025 года. В материале речь идет о том, как бизнес переходит к системному управлению рисками и делает безопасность частью корпоративного управления.

Исследование охватывает 1 тыс. крупнейших компаний России и СНГ из семи ключевых отраслей экономики — ИТ, ритейла, промышленности, энергетики, финансов, транспорта и строительства. Оценка защищенности внешнего периметра организаций основана на данных системы F6 Attack Surface Management, которая анализирует публичные цифровые активы компаний и уровень их управляемости. По восьми категориям рисков выставлялась оценка от 0 до 10. Итоговый балл компании — средневзвешенное значение, которое показывает уровень защищенности ее внешнего периметра.

Ключевые выводы:

• как отмечают авторы материала, компании за последние месяцы перешли от реакции на инциденты к системному управлению цифровыми рисками. Если весной 2025 года бизнес устранял уязвимости по мере их появления, то к осени стал проводить ревизии активов и аудит поставщиков. Безопасность, по данным исследования, перестала быть задачей только технических специалистов и стала частью корпоративного управления рисками;
• в отчете подчеркивается, что темпы развития цифровой устойчивости существенно различаются между секторами. За два квартала 2025 года транспорт и логистика укрепились на 1,5 балла, ТЭК — на 1,3, ИТ — на 0,6, тогда как в строительстве и финансах показатели упали на 0,2 балла;
• средняя оценка защищенности компаний России и СНГ составила 5,7 из 10. Как показали результаты исследования, в среднем на одну организацию приходится 3,2 тыс. публичных цифровых активов, а у некоторых компаний их более 300 тыс. При этом, как говорится в документе, контроль внешнего периметра все чаще воспринимается не как техническая функция, а как элемент управления рисками;
• как показали результаты исследования, финансовые организации сохраняют высокий уровень зрелости — 5,6 балла при среднем числе активов на уровне около 1,7 тыс. После череды атак в первой половине 2025 года акцент сместился с защиты клиентских данных на устойчивость инфраструктуры. В отчете отмечается, что банки усилили аудит сетей и контроль подрядчиков, делая ставку на непрерывный контроль внешнего контура и устойчивость критических сервисов;
• в F6 отмечают, что энергетические и нефтегазовые компании продемонстрировали один из лучших показателей зрелости — 6,3. После череды инцидентов отрасль начала объединять ИТ- и OT-сегменты в единую систему управления рисками и внедрять централизованный мониторинг;
• согласно отчету к октябрю 2025 года промышленный сектор достиг средней оценки 5,8 при 1,3 тыс. активов на компанию. Организации внедряют DLP-системы, усиливают контроль доступа и налаживают взаимодействие между ИТ и производственными подразделениями. При этом, как говорится в исследовании, остаются проблемы, связанные с устаревшим оборудованием и слабой сетевой сегментацией;
• по данным документа, транспортные и логистические компании достигли средней оценки зрелости 6,3 и показали один из самых заметных скачков. После серии атак компании усилили процессы резервирования данных и защиты цепочек поставок, внедрив сценарии быстрого восстановления. Авторы исследования подчеркивают, что отрасль перешла от формального соответствия требованиям к полноценному управлению рисками;
• согласно отчету строительная отрасль пока остается одной из наименее зрелых — средняя оценка 5,5 при 1,8 тыс. активов. После атак девелоперы начали контролировать подрядчиков и пересматривать SLA (Service Level Agreement, договор о качестве предоставляемых услуг), однако меры все еще остаются фрагментарными. Авторы исследования считают, что приоритетом отрасли могло бы стать формирование системного управления безопасностью;
• как говорится в отчете, ритейл остается наиболее уязвимым сектором — средняя оценка зрелости 4,9 при среднем числе активов 3,5 тыс. Высокая степень цифровизации и зависимость от подрядчиков увеличивают риски, несмотря на усилия по контролю API и мониторингу облачных решений. Авторы исследования отмечают, что ключевая задача отрасли — управление подрядчиками и обновление инфраструктуры;
• ИТ-компании и медиа сохраняют высокий уровень зрелости — 5,6 при 4,2 тыс. активов на организацию. В отчете отмечается, что рост облачных экосистем увеличил число внешних точек входа, что заставило компании усиливать SOC-команды (Security Operations Center, центры мониторинга безопасности) и внедрять XDR-платформы (платформы расширенного обнаружения и реагирования). Авторы добавляют, что ключевым направлением развития остается повышение контроля над подрядчиками и интеграциями;
• кибербезопасность теперь все чаще обсуждается на уровне советов директоров и стратегических комитетов. Руководители начинают воспринимать защиту не как затраты, а как инвестиции в устойчивость бизнеса. Таким образом, отмечают авторы исследования, формируется культура постоянной готовности и координации между ИТ, безопасностью и бизнес-подразделениями;
• в документе говорится, что зрелость теперь измеряется не количеством инструментов защиты, а скоростью реагирования и прозрачностью активов.

Отраслевой индекс кибербезопасности России

Расскажите знакомым: