Пресс-релизы // » Добавить пресс-релиз

CICADA8: Сектор торговли показал наибольшую уязвимость к кибератакам

Компания по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 провела исследование кибербезопасности контрагентов в российской экономике. По итогам анализа основных секторов, наиболее высокие киберриски испытывают компании из ритейла и e-commerce — поляризация уровня ИТ-зрелости среди участников рынка привела к расширению «площади риска» и вызвала системные проблемы в цифровой архитектуре отрасли.

Цель исследования — определить отраслевой бенчмарк защищенности, выявить системные уязвимости и установить взаимосвязь между спецификой бизнеса и характером киберрисков.

В рамках работы с помощью платформы CICADA8 CyberRating эксперты проанализировали более 60 тыс. отечественных компаний. Для построения отраслевого бенчмарка была сформирована выборка из 20 тыс. организаций, представляющих 10 ключевых секторов экономики: государственного, финансового, телекоммуникационного и ИТ-сектора, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, ритейла и e-commerce.

Компании оценивались по трем ключевым критериям: уязвимости и недостатки ИТ-периметра (Vulnerability Rating), сетевые настройки и репутация сетевых активов (Network Rating), а также утечки данных (Leaks Rating). Кроме того, были выделены три типа отраслевых профилей: сбалансированный — с равномерным распределением рисков, асимметричный — с перекосами по отдельным параметрам, и системно уязвимый — с высоким уровнем рисков по большинству показателей.

Оценка на основе этих параметров показала, что ритейл и e-commerce оказались наиболее уязвимыми: в исследовании было учтено 2 724 компании из сегмента торговли, а и их средний рейтинг составил 5,9 — минимальный среди всех отраслей (средний балл в финансовом секторе, отрасли с самым низким уровнем риска, составляет 8,1).

Особенностью торговли стала поляризация на рынке – 27% компаний отвечают удовлетворительному уровню защищенности, при этом 21% находятся в зоне критического риска. Такой разрыв формирует системную уязвимость всей отрасли.

Отраслевой индекс свидетельствует о системных проблемах в процессах инвентаризации активов и задержках при устранении проблемных зон. Это значит, что у компаний регулярно возникают сложности с отслеживанием цифрового периметра – появляются “внешние” сервисы вне контроля CISO (например, рекламные лендинги), которые потенциально могут стать точкой входа для злоумышленника (индекс риска 4,23). Кроме того, обзор показал частое использование слабых/устаревших алгоритмов шифрования или недоверенных цепочек сертификатов, что является нарушением базовых мер защиты приложений (индекс риска 4,27).

Основная причина поляризации в торговле — различие в масштабах и уровне ИТ-зрелости игроков. Крупные маркетплейсы и федеральные сети рассматривают ИТ как ядро бизнеса и инвестируют в кибербезопасность, часто выстраивая замкнутые инфраструктурные контуры. Малый и средний бизнес, представленный в том числе региональными сетями и интернет-магазинами, фокусируется на продажах и конверсии, оставляя вопросы безопасности на периферии внимания.

Дополнительным фактором является сложная и разветвленная сеть контрагентов. Ритейл тесно связан с логистическими операторами, маркетинговыми агентствами, поставщиками ИТ-решений и другими внешними сервисами. Каждое такое взаимодействие увеличивает поверхность атаки, а компании с низким уровнем защиты становятся точкой входа для атак на более крупных игроков.

Ситуацию усугубляет размытая зона ответственности внутри самих организаций. Быстрое масштабирование бизнеса часто сопровождается недостаточным контролем за инфраструктурой: базовые принципы цифровой гигиены не соблюдаются, а учетные записи бывших сотрудников могут оставаться активными длительное время.

«Мы видим, что ключевая проблема отрасли — отсутствие системного подхода к управлению рисками. Необходимо настроить непрерывный процесс квалификации и оценки рисков поставщиков, поскольку 68% инцидентов уже происходят именно через контрагентов с низким уровнем защиты. Ритейл страдает от этого сильнее других, так как бизнес-модель часто полностью завязана на внешнее взаимодействие. Ответом на этот вызов станет формирование культуры управления рисками цепочки поставок. Четкие SLA по кибербезопасности вместе с автоматизацией у лидеров рынка повлияют на сегмент МСП, которому придется приводить инфраструктуру в соответствие поставленными требованиям. В условиях развития ИИ, который ускоряет и упрощает атаки для хакеров, это единственный путь развития», — прокомментировал Никита Котиков, руководитель продукта Cyber Rating CICADA8.

Справка:
CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.

Контактное лицо: Татьяна Алексеева
Компания: CICADA8
Добавлен: 20:52, 15.06.2026 Количество просмотров: 58
Страна: Россия


Виктор Сизов, versta.io: из-за топливного кризиса прибыль перевозчиков упала в 1,5 раза, Versta, 22:48, 17.07.2026, Россия197
В цифровом логистическом операторе versta.io узнали, что из-за дефицита топлива чистая прибыль частных перевозчиков уменьшилась в 1,5 раза за месяц.


Innostage AIDR включен в реестр российского ПО Минцифры, Innostage, 22:48, 17.07.2026, Россия194
Продукт Innostage AIDR «Защита ИИ» включен в Единый реестр российского программного обеспечения Минцифры России.


Логистическая платформа Loginet: Нештрафуемый период по ЭПД не спасет логистику без сквозной автоматизации и ИТ-аудита контрагентов, Loginet, 22:48, 17.07.2026, Россия202
Многие участники рынка уже успели выдохнуть с облегчением. Однако решение не отменяет сам запуск реформы, а призвано лишь упростить адаптацию.


МегаФон охватил 4G-сигналом десятки километров главной трассы Поморья, МегаФон, 22:46, 17.07.2026, Россия192
Оператор построил новые базовые станции на автодороге М-8 «Холмогоры» — важнейшей транспортной артерии Архангельской области, соединяющей столицу Русского Севера с центральной Россией.


Связь с историей: МегаФон ускорил интернет на родине Александра Невского, МегаФон, 22:46, 17.07.2026, Россия197
Накануне пика летнего туристического сезона МегаФон завершил масштабную модернизацию инфраструктуры связи в Переславле-Залесском.


В смартфоне — почти вся жизнь: какие данные россияне доверяют мобильным устройствам, МегаФон, 22:46, 17.07.2026, Россия187
Чем больше ценной информации оказывается на одном гаджете, тем выше цена его компрометации


Роналду и Мбаппе собрали трафик: кто привлек наибольшее внимание россиян в дни ЧМ-2026, МегаФон, 22:45, 17.07.2026, Россия205
Россияне активно следят за событиями на Чемпионате мира по футболу – 2026.


Лазерный проектор Hisense XR10: новый взгляд на домашний кинотеатр, Hisense, 12:39, 17.07.2026, Россия128
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет лазерный проектор XR10. Новинка сочетает высокую яркость 6000 ANSI-люмен, проекцию диагональю до 300 дюймов, интеллектуальные технологии автоматической настройки изображения и премиальную акустическую систему, созданную при поддержке французской компании Devialet.


Московский офис «1С-Рарус» подтвердил статус Центра сопровождения 1С, 1С-Рарус, 22:43, 17.07.2026, Россия204
Компания «1С‑Рарус» в Москве прошла очередной аудит фирмы «1С» и подтвердила статус «Центр сопровождения программ и информационных продуктов фирмы "1С"». Качество предоставляемых компанией услуг соответствует требованиям Стандарта информационно‑технологического сопровождения продуктов линейки «1С:Предприятие».


Академические традиции и цифровые инновации: РГГУ представил новый фирменный стиль, РГГУ, 22:42, 17.07.2026, Россия191
Российский государственный гуманитарный университет представляет новое визуальное лицо. К 35-летию современного РГГУ и опираясь на 118-летнюю историю, университет объединил вековые академические ценности с языком современной цифровой культуры.


Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации, ООО ЛокоТех-Сервис, 22:42, 17.07.2026, Россия214
Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации


UDV Group: рынок защиты конечных точек переходит от лицензий к скорости реакции, UDV Group, 22:41, 17.07.2026, Россия196
Рынок защиты конечных точек в России, Казахстане и Узбекистане продолжает расти, но его динамика замедляется.


BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем, BSS, 22:38, 17.07.2026, Россия212
Российский разработчик речевых технологий интегрировал в свой инструментарий для обучения моделей распознавания механизмы автоматизированного тестирования генеративных ИИ-систем.


«Хи-Квадрат» и Nexign подтвердили совместимость платформы XSQUARE с российской СУБД Nexign Nord, Хи-Квадрат, 22:38, 17.07.2026, Россия195
Подтвержденная совместимость позволит крупным компаниям использовать готовый отечественный технологический стек для разработки корпоративных приложений и поэтапной миграции с Oracle Database и Microsoft SQL Server.


VolgaBlob обновляет партнерскую программу, VolgaBlob, 22:37, 17.07.2026, Россия69
Для реселлеров платформы Smart Monitor, разработки компании VolgaBlob, обновились условия партнерской программы: минимальная скидка по новым сделкам с подтвержденной регистрацией до конца 2026 года составит 30%.


  © 2003-2026 inthepress.ru