10.06.2026  Новости, Безопасность, Консалтинг и системная интеграция, Конфликты, Рейтинги, исследования

Компания «Астерит» подготовила независимое исследование «Утечки в организациях РФ в 2025 году: структура реальных инцидентов, восприятие угроз и эффективность защитных мер». В основу работы легли ответы 1000 действующих ИТ- и ИБ-специалистов, руководителей ИТ/ИБ и ТОП-менеджмента из организаций разных отраслей и размеров инфраструктуры. Опрос проводился с февраля по декабрь 2025 года в пяти федеральных округах РФ: СФО, УрФО, ПФО, СЗФО и ЦФО. Восприятие угроз и реальная статистика инцидентов Исследование показывает заметный разрыв между восприятием угроз, реальной статистикой инцидентов и уровнем внедрения защитных инструментов. В рейтинге наиболее опасных способов кибератак респонденты поставили на первые места социальную инженерию — 48%, фишинг — 47% и ошибки персонала — 43% ответивших. Однако в фактической статистике произошедших инцидентов лидируют атаки вредоносных программ — 51%, фишинг — 49% и ошибки персонала — 45% опрашиваемых. Это подтверждает, что пользовательские действия, почтовые каналы и эксплуатация человеческого фактора остаются ключевой зоной риска для российских организаций. С ростом масштаба ИТ-инфраструктуры меняется и профиль угроз. В организациях размером до 250 ПК заражения вредоносным ПО фиксировали 47% респондентов, а в инфраструктурах свыше 5000 ПК — уже 59%. Фишинг растёт ещё сильнее: с 37% в малом сегменте до 67% в Enterprise-инфраструктурах. Доля инцидентов, связанных с социальной инженерией, также увеличивается: с 21% в организациях до 250 ПК до ... читать далее.