Спрос крупного бизнеса на тестирование на проникновение вырос на 55% за первые 5 месяцев года
Изображение: recraft
Интегратор решений и поставщик сервисов для информационной безопасности “Кросс технолоджис” зафиксировал значительный рост спроса на проекты тестирования организаций на проникновение с помощью “белых хакеров” (пентест). За первые пять месяцев 2025 года число таких проектов увеличилось на 55% по сравнению с аналогичным периодом прошлого года. Основными заказчиками стали крупные промышленные предприятия с распределенной инфраструктурой и филиалами в большом количестве регионов.
В рамках таких проектов «Кросс технолоджис» проводит многоуровневые проверки: внешний и внутренний пентест, анализ веб-приложений и wi-fi-сетей, а также социотехническое тестирование. По итогам готовится детальный отчет с рекомендациями по устранению уязвимостей, если они обнаруживаются.
За последний год “белые хакеры” из команды “Кросс технолоджис” провели проекты комплексного тестирования кибербезопасности в ряде крупнейших компаний России, включая Группу Уралхим, Детский мир, Группу РЭЦ (Росэксимбанк, Эксар, Школа экспорта, цифровая платформа “Мой экспорт”), Специальные технологии контроля (СТК) и еще 30 компаний.
Рост спроса на пентест в российском крупном бизнесе в 2025 году связан с изменением регуляторных норм, включая оборотные штрафы за утечки данных. Не менее важным фактором становится постоянное усиление киберугроз, таких как атаки через цепочки поставок и использование ИИ для дипфейков, что требует комплексных проверок инфраструктуры. Импортозамещение вынуждает тестировать отечественные решения на соответствие стандартам ФСТЭК, а дефицит ИБ-кадров стимулирует аутсорсинг услуг «белых хакеров» обладающих международными сертификатами или их российскими аналогами. Репутационные риски (71% компаний опасаются за данные) и требования киберстрахования заставляют бизнес проактивно выявлять уязвимости. Развитие SOC-центров (+30% рынка) и прогнозируемое внедрение ИИ для анализа угроз усиливают роль пентеста как стратегической необходимости в условиях гибридных атак и регуляторного давления.
Специалисты команды пентеста “Кросс технолоджис” владеют международными сертификатами: OSCP, OSCE, OSWE (OffensiveSecurity), LPT (EcCouncil), CRTE, CARTP (PentesterAcademy), eCPTXv2 (eLearnSecurity). Кроме того, они неоднократно побеждали в ключевых отраслевых соревнованиях, включая TheStandoff, выступая в составе команды “True0xA3”.
Компания регулярно организует CTF-турниры по кибербезопасности, полностью разрабатывая их платформы и задания собственными силами. Участие в них принимают как опытные пентестеры, так и новички, что позволяет не только повышать уровень экспертизы, но и вовлекать в отрасль молодые кадры.
Технические эксперты компании совмещают практическую работу с научной деятельностью: проводят исследования в области ИБ, создают ПО для автоматизации анализа защищенности инфраструктуры. Параллельно они передают опыт будущим специалистам – ведут преподавательскую деятельность в ведущих технических вузах Москвы, формируя новое поколение экспертов по кибербезопасности.
“Динамика роста интереса к тестированию на проникновение восходящая уже несколько лет, что свидетельствует о повышении осведомленности бизнеса о важности кибербезопасности. В условиях растущих угроз, таких как утечки данных, атаки программ-вымогателей и целенаправленные кибератаки, “белые хакеры” часто появляются даже в штате наших заказчиков, однако это могут себе позволить только крупнейшие компании. Тестирование на проникновение позволяет не только выявить уязвимости в системах, но и оценить готовность компании к реальным атакам, что критически важно для защиты цифровых активов и деловой репутации”, – сказал исполнительный директор “Кросс технолоджис” Лев Фесенко.
“Кросс технолоджис” занимает 8 строчку в рейтинге “Лидеры в защите инфраструктуры”, который ежегодно составляет авторитетное российское издание о технологиях CNews. За 2023 год выручка компании от работ по внедрению решений для защиты инфраструктуры составила 613 млн. руб., (13,2% от общей выручки за тот же период). Сейчас в портфеле компании около 100 комплексных инфраструктурных проектов.
