Цифровой иммунитет бизнеса: где в России реально умеют защищаться, а где просто не замечают угроз
Индекс F6: когда 10 баллов — редкость, а 0,2 — вполне реальность.
Компания F6 опубликовала «Отраслевой Индекс кибербезопасности» — исследование уровня защищённости российских компаний в семи ключевых отраслях экономики. В выборку вошли 1000 организаций из сфер топливно-энергетического комплекса, ритейла, информационных технологий, транспорта и логистики, строительства, промышленности и финансов.
Команда экспертов оценила степень кибербезопасности на основе целого ряда факторов: наличия уязвимостей, утечек данных, степени защиты корпоративной почты, а также присутствия незамеченных цифровых активов, которые могут быть использованы злоумышленниками для проникновения во внутреннюю инфраструктуру компании. Особое внимание уделялось таким рискам, как компрометация баз данных, шифрование систем, атаки с целью хищения средств и доступ через теневые активы.
Среднее значение Индекса по всем обследованным компаниям составило 5,2 балла из 10 возможных — то есть большинство организаций находятся на среднем уровне киберзащиты. Максимум по шкале означает минимальные риски, ноль — полное отсутствие защиты.
Лидером рейтинга стал финансовый сектор, который в среднем набрал 5,8 балла. Банки, страховые и платёжные организации уже много лет находятся в фокусе целевых атак, включая программы-вымогатели, фишинг, манипуляции с переводами и утечки конфиденциальных данных. Это заставило сектор одним из первых начать системные инвестиции в информационную безопасность и развивать инфраструктуру защиты.
На втором месте оказались компании строительной отрасли с показателем 5,7, на третьем — промышленные предприятия (5,4). Замыкает рейтинг сектор розничной торговли — его средняя оценка составила всего 4 балла, что указывает на особенно высокие риски. В F6 подчёркивают, что уязвимости в ритейле часто связаны с большой долей онлайн-продаж, слабой защитой POS-терминалов и недостаточной сегментацией сетей.
Интересно, что наиболее высокая доля компаний с минимальным уровнем риска — с оценками от 8 до 10 баллов — оказалась именно в промышленности: 15% всех исследованных организаций в этом секторе продемонстрировали высокий уровень защищённости. При этом наивысший балл по шкале — 10 — получили только четыре компании: по одной в секторах информационных технологий, финансов и две в промышленности.
Однако именно в промышленности зафиксировано и обратное — наихудшее значение индекса среди всей выборки. Одна из компаний получила оценку всего 0,2 балла, что свидетельствует о критической незащищённости и практически полном отсутствии базовых мер кибербезопасности.
Исследование также оценивало объём цифровых активов, находящихся в зоне ответственности компаний. По этому показателю лидирует ИТ-сфера: в среднем у одной организации насчитывается 5934 актива. В одном из случаев была обнаружена связь с 239 000 активов — это считается критически высоким уровнем и требует постоянного автоматизированного мониторинга. Минимальное среднее число активов — 676 — было зафиксировано в строительной отрасли.