Пресс-релизы //

CICADA8: Сектор торговли показал наибольшую уязвимость к кибератакам

Компания по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 провела исследование кибербезопасности контрагентов в российской экономике. По итогам анализа основных секторов, наиболее высокие киберриски испытывают компании из ритейла и e-commerce — поляризация уровня ИТ-зрелости среди участников рынка привела к расширению «площади риска» и вызвала системные проблемы в цифровой архитектуре отрасли.

Цель исследования — определить отраслевой бенчмарк защищенности, выявить системные уязвимости и установить взаимосвязь между спецификой бизнеса и характером киберрисков.

В рамках работы с помощью платформы CICADA8 CyberRating эксперты проанализировали более 60 тыс. отечественных компаний. Для построения отраслевого бенчмарка была сформирована выборка из 20 тыс. организаций, представляющих 10 ключевых секторов экономики: государственного, финансового, телекоммуникационного и ИТ-сектора, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, ритейла и e-commerce.

Компании оценивались по трем ключевым критериям: уязвимости и недостатки ИТ-периметра (Vulnerability Rating), сетевые настройки и репутация сетевых активов (Network Rating), а также утечки данных (Leaks Rating). Кроме того, были выделены три типа отраслевых профилей: сбалансированный — с равномерным распределением рисков, асимметричный — с перекосами по отдельным параметрам, и системно уязвимый — с высоким уровнем рисков по большинству показателей.

Оценка на основе этих параметров показала, что ритейл и e-commerce оказались наиболее уязвимыми: в исследовании было учтено 2 724 компании из сегмента торговли, а и их средний рейтинг составил 5,9 — минимальный среди всех отраслей (средний балл в финансовом секторе, отрасли с самым низким уровнем риска, составляет 8,1).

Особенностью торговли стала поляризация на рынке – 27% компаний отвечают удовлетворительному уровню защищенности, при этом 21% находятся в зоне критического риска. Такой разрыв формирует системную уязвимость всей отрасли.

Отраслевой индекс свидетельствует о системных проблемах в процессах инвентаризации активов и задержках при устранении проблемных зон. Это значит, что у компаний регулярно возникают сложности с отслеживанием цифрового периметра – появляются “внешние” сервисы вне контроля CISO (например, рекламные лендинги), которые потенциально могут стать точкой входа для злоумышленника (индекс риска 4,23). Кроме того, обзор показал частое использование слабых/устаревших алгоритмов шифрования или недоверенных цепочек сертификатов, что является нарушением базовых мер защиты приложений (индекс риска 4,27).

Основная причина поляризации в торговле — различие в масштабах и уровне ИТ-зрелости игроков. Крупные маркетплейсы и федеральные сети рассматривают ИТ как ядро бизнеса и инвестируют в кибербезопасность, часто выстраивая замкнутые инфраструктурные контуры. Малый и средний бизнес, представленный в том числе региональными сетями и интернет-магазинами, фокусируется на продажах и конверсии, оставляя вопросы безопасности на периферии внимания.

Дополнительным фактором является сложная и разветвленная сеть контрагентов. Ритейл тесно связан с логистическими операторами, маркетинговыми агентствами, поставщиками ИТ-решений и другими внешними сервисами. Каждое такое взаимодействие увеличивает поверхность атаки, а компании с низким уровнем защиты становятся точкой входа для атак на более крупных игроков.

Ситуацию усугубляет размытая зона ответственности внутри самих организаций. Быстрое масштабирование бизнеса часто сопровождается недостаточным контролем за инфраструктурой: базовые принципы цифровой гигиены не соблюдаются, а учетные записи бывших сотрудников могут оставаться активными длительное время.

«Мы видим, что ключевая проблема отрасли — отсутствие системного подхода к управлению рисками. Необходимо настроить непрерывный процесс квалификации и оценки рисков поставщиков, поскольку 68% инцидентов уже происходят именно через контрагентов с низким уровнем защиты. Ритейл страдает от этого сильнее других, так как бизнес-модель часто полностью завязана на внешнее взаимодействие. Ответом на этот вызов станет формирование культуры управления рисками цепочки поставок. Четкие SLA по кибербезопасности вместе с автоматизацией у лидеров рынка повлияют на сегмент МСП, которому придется приводить инфраструктуру в соответствие поставленными требованиям. В условиях развития ИИ, который ускоряет и упрощает атаки для хакеров, это единственный путь развития», — прокомментировал Никита Котиков, руководитель продукта Cyber Rating CICADA8.

Справка:
CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.

Контактное лицо: Татьяна Алексеева
Компания: CICADA8
Добавлен: 20:52, 15.06.2026 Количество просмотров: 33
Страна: Россия

«Kulikov Group» централизовала обучение сотрудников и сократила срок адаптации с трёх до двух месяцев с помощью iSpring LMS, iSpring, 22:28, 15.06.2026, Россия28

Компания «Kulikov Group» перешла на единую систему корпоративного обучения на базе iSpring LMS. Это позволило объединить все разрозненные инструменты в единый контур и внедрить структурированную систему адаптации и развития сотрудников.

Web3 Tech: России нужна собственная институциональная Web3-инфраструктура, Web3 Tech, 22:27, 15.06.2026, Россия24

В Web3 Tech назвали тренды институционального рынка web3. По мнению экспертов компании, глобальный финтех переходит в новую фазу, при которой стейблкоины, системное регулирование и ИИ-агенты сливаются в единый контур агентной экономики на цифровых активах с потенциалом $30 трлн к 2030 году.

GreenData подтвердила совместимость low-code платформы с Astra Linux Special Edition 1.7, GreenData, 22:26, 15.06.2026, Россия25

Компания GreenData, российский разработчик low-code-платформы, подтвердила совместимость с операционной системой специального назначения Astra Linux Special Edition 1.7. Испытания подтвердили корректную работу платформы GreenData LTS.480.4 в среде Astra Linux SE 1.7.8.

DataSpace ввел в эксплуатацию новый контур публичного облака, DataSpace, 22:26, 15.06.2026, Россия27
Облачный провайдер DataSpace объявляет о масштабном расширении вычислительных мощностей и запуске нового сегмента публичного облака на базе собственного дата-центра TIER III Gold.

Пользователям «Альфа-Авто, ред. 6» стало доступно новое дополнение для интеграции с сервисом «Автобаза», 1С-Рарус, 22:26, 15.06.2026, Россия27

Для пользователей «Альфа-Авто, редакция 6» стало доступно новое дополнение для интеграции с сервисом «Автобаза». Дополнение автоматизирует обмен данными между «Альфа‑Авто» и системой расчета кузовного ремонта, ускоряет подготовку заказ‑нарядов и ремонтных документов.

Терминал сбора данных Chainway C66 поддерживает российскую мобильную операционную систему РЕД ОС М, ОКТРОН, 22:26, 15.06.2026, Россия27

Совместимость с РЕД ОС М позволяет использовать Chainway C66 в проектах, предъявляющих повышенные требования к технологической независимости и применению отечественного программного обеспечения

«Швабе» представил на «Флот-2026» системы наблюдения с элементами ИИ, Холдинг «Швабе» Госкорпорация Ростех, 22:26, 15.06.2026, Россия28

Холдинг «Швабе» Госкорпорации Ростех показал на Международном военно-морском салоне «Флот» передовые разработки в области всепогодного и круглосуточного визуального контроля обстановки.

Dialog Composer 3.0 от BSS: переход от скриптовых ботов к самостоятельным ИИ-агентам, BSS, 22:25, 15.06.2026, Россия27

Компания BSS дает мощный толчок развитию диалоговых интерфейсов с новой версией Dialog Composer 3.0. Ключевой особенностью релиза стала нативная поддержка архитектуры ИИ-агентов на базе больших языковых моделей (LLM). Обновленный no-code инструмент позволяет компаниям быстро внедрять автономных ИИ-ассистентов, существенно снижая нагрузку на контактные центры и операционные службы.

Hisense встречает Чемпионат мира по футболу FIFA 2026™ с инновационной технологией RGB MiniLED, Hisense, 22:22, 15.06.2026, Россия30
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, являясь официальным спонсором турнира, приветствует старт Чемпионата мира по футболу FIFA 2026™.

Более 7000 заявок подали родительские комитеты на конкурс Общества «Знание», Общество "Знание, 22:22, 15.06.2026, Россия30

Завершился прием заявок на третий сезон конкурса инициатив родительских сообществ. По итогам отбора более 7 тысяч инициатив по созданию воспитательных проектов в школах, колледжах и детских садах подали родительские комитеты из 88 регионов России.

TCL представляет SQD-Mini LED — новое поколение технологии изображения для премиальных телевизоров, TCL, 22:21, 15.06.2026, Россия31

TCL представляет SQD-Mini LED — новое поколение технологии отображения, разработанное для современных сценариев просмотра. Технология объединяет высокую точность регулировки яркости, технологию квантовых точек Super QLED и фильтр Ultra Color, обеспечивая более точное управление яркостью, расширенную цветопередачу и высокую детализацию изображения.

Новинки промышленного электрооборудования Dekraft: модульные автоматические выключатели ВА-203, АРМО-СИСТЕМЫ, 22:19, 15.06.2026, Россия33

Компания «Систэм Электрик» расширила ассортимент модульного оборудования бренда Dekraft, добавив в нее автоматические выключатели ВА-203 промышленного класса с отключающей способностью 15 кА и номинальными токами от 6 до 100 А

Flyvi выпустил первое в России мобильное приложение, объединившее профессиональный дизайн и генеративный ИИ. Импортозамещение Canva состоялось на смартфонах, Flyvi, 22:19, 15.06.2026, Россия34

Пока конкуренты предлагают разрозненные сервисы, которые доступны только с десктопов, Flyvi упаковал полноценный графический редактор, нейросети для видео, текста и изображений в единую экосистему, доступную в один тап.

В iSpring LMS теперь можно создавать курсы с помощью ИИ, iSpring, 22:17, 15.06.2026, Россия38
Компания iSpring, разработчик решений для корпоративного обучения, обновила платформу iSpring LMS. В системе появилась функция создания курсов с помощью искусственного интеллекта в лонгридах.

«ИНКА 4.0» создала полигон для тестирования MES-систем в промышленности, Инка, 22:17, 15.06.2026, Россия31

Компания «ИНКА 4.0» развернула цифровой полигон для тестирования и апробации MES-систем в условиях, приближенных к промышленной эксплуатации. Это позволит предприятиям заранее оценить их работу и принять решение о внедрении, а интеграторам и центрам компетенций заказчиков получить практический опыт работы с системой и ее компонентами.