В России финансовые организации демонстрируют наиболее высокий уровень устойчивости к киберугрозам по сравнению с представителями других секторов экономики. Это подтверждается результатами исследования, проведенного АО «Будущее» (F6), которое выявило значительные различия в уровне кибербезопасности среди различных отраслей национальной экономики.
Анализ охватывал 1000 компаний из семи ключевых секторов: энергетического комплекса, розничной торговли, информационных технологий, транспорта и логистики, строительства, промышленности и финансов. В качестве основных критериев оценки использовались такие показатели, как частота утечек конфиденциальной информации, случаи несанкционированного доступа к корпоративной электронной почте, наличие неучтенных цифровых активов и другие потенциальные векторы кибератак.
Согласно полученным данным, средняя оценка защищенности всех участников исследования составила 5,2 балла по шкале от 0 до 10, где значение 10 соответствует максимальному уровню угроз. Лидерами в области кибербезопасности стали представители финансового сектора, включая банки, страховые компании, платежные и лизинговые организации, которые получили оценку 5,8 балла. Компании, работающие в строительной отрасли, заняли второе место с результатом 5,7 балла, а предприятия промышленного сектора расположились на третьей позиции с индексом 5,4.
Наименее защищенной отраслью оказалась розничная торговля, которая получила оценку 4 балла, что свидетельствует о наличии существенных уязвимостей в киберпространстве.
Кай Михайлов, руководитель направления по информационной безопасности АО «Инфозащита» (iTPROTECT), прокомментировал результаты исследования, отметив, что высокий уровень защищенности не является гарантией абсолютной устойчивости к кибератакам. По его словам, показатель 5,8, достигнутый финансовым сектором, скорее отражает средний уровень зрелости в области кибербезопасности, чем полную невосприимчивость к внешним угрозам. Михайлов подчеркнул, что высокий индекс киберзащищенности лишь ограничивает возможности злоумышленников, но не исключает вероятности инцидентов.
Исследование F6 также выявило, что наибольшее количество киберинцидентов в уязвимых секторах связано с отсутствием должного контроля над теневыми цифровыми активами и недостаточной защитой каналов внутренней коммуникации. Эти факторы значительно повышают риск компрометации финансовых данных, шифрования критически важных систем и утечки информации о клиентах.
Таким образом, результаты исследования демонстрируют, что несмотря на достигнутые успехи в области кибербезопасности, российским компаниям необходимо продолжать совершенствование своих систем защиты от киберугроз, особенно в таких критически важных секторах, как розничная торговля и промышленность.