Большинство крупных российских компаний имеют уязвимости в своих IT-системах, позволяющие хакерам получить доступ к конфиденциальной корпоративной информации, следует из исследования Positive Technologies (документ есть в распоряжении «Ведомостей»). Результаты пентестов показали, что в 96% компаний злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. К схожим оценкам склоняются в «Лаборатории Касперского» и «Информзащите».

Пентесты проводились в нескольких десятках российских компаний из разных секторов экономики, в том числе финансовом, промышленном, госсекторе, торговом, транспортном и др. 57% компаний, в которых проводилось исследование, входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600. Но в каких конкретно компаниях прошли пентесты, представитель Positive Technologies не уточнил.

Источник