В 2025 году число кибератак на российский бизнес превысило 105 тысяч, что примерно на 46% больше, чем годом ранее. По оценкам экспертов, каждая пятая атака была критической и могла привести к простою или убыткам свыше одного миллиона рублей, а пик активности пришёлся на третий квартал года.
Исследование «Инфосистемы Джет» показывает, что лишь около 20% компаний имеют согласованный с бизнесом план восстановления ИТ‑инфраструктуры после инцидента, тогда как более половины возлагают ответственность за непрерывность процессов исключительно на ИТ‑отдел. При этом кризис‑менеджмент во многих организациях остаётся реактивным: команды действуют по ситуации, а не по заранее отработанным сценариям.
Летний проект «Кибериспытание», где «белые хакеры» моделировали реальные атаки на ИТ‑системы, показал, что две из трёх компаний можно взломать за часы или менее чем за сутки. В ряде кейсов для реализации «недопустимого события» оказалось достаточно утекших данных и социальной инженерии, без использования сложных технических приёмов.
Изображение: Perplexity
