Известно, что киберпреступность обычно процветает в регионах с несовершенным законодательством, особенно, если местные власти закрывают глаза на несоблюдение даже существующих законодательных норм. Подобное отнюдь не редкость даже в развитых странах (США, Китай, Россия и п.р.), особенно, если киберпреступники сотрудничают с местными властями, и не посягают на местных жителей и организации. Поэтому киберпреступность может стать для стран Африки прибыльной высокотехнологичной отраслью экономики.
Компания «Кросс технолоджис» зафиксировала рост интереса со стороны крупного бизнеса к услугам по тестированию на проникновение (пентесту). За первые пять месяцев 2025 года число таких проектов увеличилось на 55% по сравнению с аналогичным периодом прошлого года. Чаще всего заказывают пентест крупные промышленные компании с филиалами в разных регионах.
В рамках таких проектов проверяют, насколько защищена инфраструктура заказчика: проводят внешний и внутренний пентест, анализируют веб-приложения, Wi-Fi-сети, а также моделируют социальную инженерию. По итогам выдают отчёт с рекомендациями, если находят уязвимости.
За последний год команда пентестеров провела комплексные проверки в нескольких десятках российских компаний, включая Уралхим, Детский мир, структуру РЭЦ и другие.
Основные причины роста спроса:
- ужесточение законодательства, в том числе введение оборотных штрафов за утечки данных;
- усиление киберугроз: атаки через цепочки поставок, фишинг с применением дипфейков и ИИ;
- необходимость проверять отечественные решения на соответствие требованиям регуляторов (например, ФСТЭК России);
- нехватка специалистов по ИБ, из-за чего пентест чаще заказывают как внешнюю услугу;
- требования страховых компаний и рост числа SOC-центров;
- опасения за утечку данных (более 70% компаний указывают на это как на основной риск).
Параллельно команда занимается подготовкой новых специалистов: проводит турниры по информационной безопасности (CTF), разрабатывает инструменты для анализа защищённости, читает лекции в технических вузах и публикует исследования.
По словам исполнительного директора Льва Фесенко, бизнес всё чаще понимает, что пентест — это не просто формальность, а способ реально проверить, насколько организация готова к кибератакам. У крупных компаний такие специалисты могут быть и в штате, но для большинства — это внешняя экспертиза, без которой сложно выстроить полноценную защиту.
