«Отраслевой Индекс кибербезопасности» F6: осенью в лидеры вышли транспорт и ТЭК

Компания F6 сформировала осенний отраслевой «Индекс кибербезопасности» семи основных отраслей экономики России: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности, финансового сектора. По данным исследования, после масштабных летних атак компании в сфере транспорта, логистики и ТЭК заметно укрепили цифровой контур и продемонстрировали наиболее высокий уровень кибербезопасности, опередив финансовые организации. Самый низкий балл снова получила сфера розничной торговли. Об этом CNews сообщили представители F6.

Оценка защищенности внешнего периметра организаций построена на данных F6 Attack Surface Management — системы, анализирующей публичные цифровые активы компаний и уровень их управления. Сравнение проведено на основе данных за два квартала — весенний и осенний срезы 2025 г.

Как отмечают аналитики F6, атаки весной и летом 2025 г. побудили компании пересмотреть конфигурации инфраструктуры, провести ревизию подрядчиков и внедрить новые механизмы защиты.

Средняя оценка уровня кибербезопасности у исследованных компаний составила 5,7 балла по сравнению с майским результатом 5,2 (по шкале от 0 до 10, где 10 — минимальный риск). Самый высокий средний балл получили организации из сферы транспорта и логистики и компании топливно-энергетического комплекса — 6,3 балла, заметно улучшив майские показатели. На третьем месте промышленная сфера — 5,8. Финансовые организации, которые в мае показали лучший результат (5,8), в октябре получили среднюю оценку 5,6, заняв четвертое место. Замыкает рейтинг снова отрасль ритейла, но при этом показатель компаний из сферы розничной торговли улучшился с 4 балла до 4,9 баллов.

По данным исследования, рост показателей киберзащищенности в транспортной отрасли, ТЭК и ИТ отражает переход от фрагментарной защиты к системному управлению рисками. Во многих случаях именно реальные инциденты информационной безопасности стали фактором роста уровня кибербезопасности. Атаки весной и летом 2025 года побудили компании пересмотреть конфигурации инфраструктуры, провести ревизию подрядчиков и внедрить новые механизмы защиты. Финансовый сектор и строительство сохранили высокий уровень, но без динамики.

По среднему количеству цифровых активов на компанию, как и весной, лидирует сфера ИТ – 4,16 тыс. Минимальный средний показатель по количеству активов – 1,2 тыс. – показали компании в сфере ТЭК. Большое количество активов несет риски, так как они могут стать точкой входа для киберпреступников и последующего развития атаки. Особенно, это актуально, когда расширение инфраструктуры происходит без обновления документации и контроля.

«За последние месяцы развитие киберустойчивости в российских компаниях шло неравномерно. Мы видим, что для одних отраслей кризис стал стимулом для зрелости, для других — испытанием на устойчивость. Все больше компаний переходят от реакции на инциденты к системному управлению рисками. Возрос интерес к постоянному мониторингу, ревизии цифровых активов и аудиту поставщиков. Если раньше управление внешними активами рассматривалось как вспомогательная техническая функция, сейчас оно воспринимается как часть общей системы управления рисками», — сказал Евгений Чунихин, бизнес-руководитель направления Threat Intelligence и Attack Surface Management компании F6.

При формировании отраслевого индекса команда экспертов F6 проанализировала и оценила уровень кибербезопасности тысячи компаний в ключевых отраслях экономики России. Особое внимание уделялось уязвимостям, утечкам данных, безопасности корпоративной почты и незамеченным «теневым» активам, которые могут стать входной точкой для киберпреступников и последующего развития атаки: утечек баз данных, шифрования инфраструктуры, хищения денежных средств.