Блог
Пентестинг в 2025 году находится на пороге кардинальной трансформации. По данным ведущих аналитических агентств, объем глобального рынка тестирования на проникновение достиг $4,05 млрд и продолжает расти с темпом 14,4% в год[1]. В России спрос на услуги пентестинга вырос на 55% только за первые пять месяцев 2025 года[2]. Эта динамика отражает не просто количественный рост, но и качественные изменения в самой природе киберугроз и методах противодействия им.
В российском финансовом секторе ежегодные тесты на проникновение (пентесты) превратились из частной практики ИБ-подразделений в обязательный регуляторный стандарт. Центробанк утвердил требования к ним еще в 2019 г. (683-П), расширил в 2020 г. (719-П), а в январе 2025 г. опубликовал детальные Методические рекомендации 2-МР, которые унифицировали область, методики и отчетность. Параллельно число реальных атак растет: по данным ФинЦЕРТ ЦБ в 2024 г. зафиксировано более 750 ко...
Критическая информационная инфраструктура России в 2025 году столкнется с беспрецедентным ростом киберугроз. Эксперты прогнозируют увеличение количества атак на 70-200% по сравнению с 2024 годом, при этом промышленные предприятия остаются основной мишенью злоумышленников. Особую опасность представляют программы-вымогатели, атаки с использованием искусственного интеллекта и целенаправленные удары по цепочкам поставок. Российские компании должны кардинально пересмотреть подходы к кибербезопасн...
В 2025 году в России произошли значительные изменения в законодательстве, направленные на усиление защиты персональных данных и минимизацию рисков их утечек.
В условиях стремительно развивающихся технологий и роста киберпреступности финансовые организации сталкиваются с серьезными вызовами в области информационной безопасности. Один из ключевых инструментов защиты – тестирование на проникновение (или «пентест») становится все более важным элементом стратегий кибербезопасности финансовых учреждений. К 2025 году отрасль достигла значительных успехов в разработке новых подходов к тестированию уязвимостей, адаптации существующих методов и внедрению...
Попадание организации или учреждения под действие закона, устанавливающего меры безопасности в отношении критической информационной инфраструктуры Российской Федерации, автоматически означает необходимость проведения ряда мероприятий по обеспечению защиты автоматизированных систем управления, информационных систем и информационно-телекоммуникационных систем. Одним из самых сложных и трудоемких среди них является категорирование объектов критической информационной инфраструктуры. Что это означает...