Цифры говорят
Компания CICADA8 провела сравнительный анализ защищенности отраслей экономики России
19.01.2026 |
CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, опубликовала результаты масштабного исследования уровня кибербезопасности ключевых отраслей российской экономики. Результаты продемонстрировали большой разрыв между лидерами и аутсайдерами – финансовым сектором и ретейлом, а также системные угрозы, связанные с уязвимостью цепочек поставок.
В ходе исследования с помощью платформы CICADA8 CyberRating был проведен неинвазивный анализ защищенности 20 тысяч компаний из 10 ключевых отраслей экономики РФ – государственного, финансового, телекоммуникационного и ИТ-сектора, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, ретейла и e-commerce. Организации оценивались по трем критериям: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов, расположенных на внешнем периметре (Network Rating), и выявление утекших баз данных, ассоциированных с данной компанией (Leaks Rating). На базе этих оценок формировался средний рейтинг защищенности для каждой из отраслей.
По итогам исследования средний рейтинг защищенности по всем отраслям составил 6,8 пунктов из 10 возможных. При этом разрыв между лидерами и аутсайдерами достиг 27%. Это указывает на то, что, несмотря на усилия регуляторов и положительные тенденции рынка в целом, единая культура кибербезопасности в стране пока не сформировалась.
Абсолютным лидером с рейтингом 8,1 балла из 10 и низким уровнем риска стал финансовый сектор. Это объясняется системными инвестициями отрасли в безопасность и жесткими регуляторными требованиями. Тем не менее, в этой отрасли требует внимания задача по своевременному выявлению и устранению уязвимостей на ИТ-периметре организаций.
Государственный сектор также показал высокий результат – 7,6 балла. Как отмечают аналитики CICADA8, основной вектор развития кибербезопасности в госсекторе лежит в плоскости усиления контроля за утечками данных и защиты информационных систем от целенаправленных атак.
На третьем месте оказалась сфера медицины и здравоохранения с показателем в 7,2 балла. Уровень рисков кибербезопасности в этой сфере уже можно назвать средним. Это связано, помимо прочего, с тем, что отрасль лидирует по числу баз утекших данных, предполагаемым источником которых являются медицинские организации.
Худший результат продемонстрировала сфера ретейла и e-commerce с рейтингом 5,9. В этой отрасли зафиксированы наихудшие показатели по безопасности управляющих интерфейсов и использованию устаревших алгоритмов шифрования.
«Наше исследование показывает, что киберриски сегодня имеют четкую отраслевую специфику. Проблема не только в росте числа атак, но и в структурной уязвимости целых секторов, - комментирует Алексей Кузнецов, генеральный директор компании CICADA8. – Низкие показатели e-commerce это не точечные инциденты, а системный вызов. Особенно тревожит сильная поляризация внутри отраслей: в торговле, например, 27% компаний имеют удовлетворительную защиту, а 21% - критически низкую. Это создает эффект „слабого звена“ для всей экосистемы, учитывая рост рисков, связанных с атаками через контрагентов».
