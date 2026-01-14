Cicada8 провела анализ уязвимостей в различных отраслях экономики России

Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты исследования количества критических уязвимостей на ИТ-периметре организаций ключевых отраслей российской экономики. Результаты продемонстрировали большой разрыв между лидерами и аутсайдерами – финансовым сектором и ритейлом, а также системные угрозы, связанные с уязвимостью цепочек поставок.

В ходе исследования с помощью платформы Cicada8 CyberRating был проведен неинвазивный анализ защищенности 20 тыс. компаний из 10 ключевых отраслей экономики РФ – государственного, финансового, телекоммуникационного и ИТ-сектора, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, ритейла и сферы электронной коммерции.

Результаты исследования показали, что 48% компаний телекоммуникационной отрасли имеют критические уязвимости на внешнем ИТ-периметре. В госсекторе и ритейле такие уязвимости есть у трети организаций (31%). Организации сферы медицины здравоохранения имеют открытые уязвимости в 23% случаев. Лучшие показатели продемонстрировал финансовый сектор – лишь у 22% компаний данной отрасли есть критические уязвимости на периметре.

«В сфере телекоммуникаций крупнейшие игроки имеют очень высокий уровень защиты: они понимают, что являются очень привлекательной мишенью для хакеров, и потому находятся в авангарде кибербезопасности. Однако при этом множество мелких операторов защищены крайне слабо. Зачастую их инфраструктура развивается хаотично, и это порождает проблемы со своевременным выявлением и устранением уязвимостей», – сказал Алексей Кузнецов, генеральный директор Cicada8.

Аналитики Cicada8 подчеркивают, что безопасность бизнеса напрямую зависит от устойчивости его партнеров. Отраслевой дисбаланс создает угрозы для цепочек поставок и цифровой экосистемы государства в целом. Результаты исследования предоставляют бизнесу и регуляторам объективную основу для перехода к дифференцированному и основанному на данных подходу к управлению рисками со стороны третьих сторон.