Финансы под защитой, торговля под ударом: почему не все сектора экономики готовы к цифровым атакам

19.01.2026

Исследование CICADA8 показало существенный разрыв в уровне кибербезопасности между ключевыми отраслями российской экономики: лидером остается финансовый сектор, тогда как ретейл и e-commerce находятся в зоне повышенного риска. Эксперты также зафиксировали системные уязвимости внутри отраслей и рост угроз, связанных с атаками через цепочки поставок и контрагентов.

Компания CICADA8 представила итоги исследования, посвященного состоянию кибербезопасности в ключевых секторах российской экономики. Эксперты использовали платформу CICADA8 CyberRating для неинвазивной оценки уровня защищенности около 20 тысяч компаний, представляющих десять базовых отраслей экономики России. Оценка проводилась по трем ключевым параметрам: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов на внешнем периметре (Network Rating), и выявление утекших баз данных, ассоциированных с данной компанией (Leaks Rating). На основе совокупности этих показателей формировался усредненный рейтинг киберустойчивости для каждой отрасли.

В целом по рынку средний уровень защищенности составил 6,8 балла из 10 возможных. Различия между наиболее устойчивыми и наиболее уязвимыми секторами достигли 27%. По мнению аналитиков, такая картина свидетельствует о том, что, несмотря на активную роль регуляторов и постепенное взросление рынка информационной безопасности, единый и равномерный подход к защите цифровых активов в масштабах страны пока не сформирован.

Невидимая безопасность. Как сделать так, чтобы пользователи не страдали

Наивысшие показатели продемонстрировал финансовый сектор, который получил 8,1 балла и был отнесен к зоне низкого риска. Эксперты связывают этот результат с долгосрочными инвестициями в системы защиты, зрелыми процессами управления рисками и строгими регуляторными требованиями. В то же время даже в этой отрасли сохраняется необходимость более оперативного выявления и устранения уязвимостей на ИТ-периметре, чтобы минимизировать потенциальные точки входа для атак.

Высокий уровень защищенности показал и госсектор, набравший 7,6 балла. По оценке специалистов CICADA8, дальнейшее развитие кибербезопасности в этой сфере во многом будет определяться усилением контроля за утечками информации и повышением устойчивости государственных информационных систем к целенаправленным атакам.

Третью позицию в рейтинге заняла сфера медицины и здравоохранения с результатом 7,2 балла. Уровень киберрисков здесь оценивается как средний, однако именно эта отрасль лидирует по количеству обнаруженных утечек данных, которые, по имеющимся признакам, связаны с деятельностью медицинских организаций. Наиболее уязвимой оказалась отрасль ретейла и электронной коммерции, чей средний рейтинг составил лишь 5,9 балла. В этом сегменте были выявлены слабые места, связанные с небезопасной конфигурацией управляющих интерфейсов и использованием устаревших криптографических алгоритмов, что существенно повышает вероятность компрометации систем.

Комментируя результаты, генеральный директор CICADA8 Алексей Кузнецов отметил, что современные киберриски все более отчетливо проявляют отраслевую специфику. По его словам, речь идет не только об увеличении числа атак, но и о глубинной структурной уязвимости целых сегментов экономики. Низкий уровень защищенности e-commerce, по его оценке, нельзя рассматривать как совокупность разрозненных инцидентов — это системная проблема. Особое беспокойство вызывает высокая поляризация внутри самих отраслей: в торговле, к примеру, лишь около четверти компаний демонстрируют приемлемый уровень защиты, тогда как пятая часть находится в критической зоне. Такая диспропорция формирует эффект «слабого звена» для всей экосистемы, особенно на фоне роста атак, реализуемых через партнеров и поставщиков.

Информационная безопасность Киберугрозы