Спрос на услуги пентестеров в крупном бизнесе вырос на 55%

Компания «Кросс технолоджис» зафиксировала рост интереса со стороны крупного бизнеса к услугам по тестированию на проникновение (пентесту). За первые пять месяцев 2025 года число таких проектов увеличилось на 55% по сравнению с аналогичным периодом прошлого года. Чаще всего заказывают пентест крупные промышленные компании с филиалами в разных регионах.

В рамках таких проектов проверяют, насколько защищена инфраструктура заказчика: проводят внешний и внутренний пентест, анализируют веб-приложения, Wi-Fi-сети, а также моделируют социальную инженерию. По итогам выдают отчёт с рекомендациями, если находят уязвимости.

За последний год команда пентестеров провела комплексные проверки в нескольких десятках российских компаний, включая Уралхим, Детский мир, структуру РЭЦ и другие.

Основные причины роста спроса:

• ужесточение законодательства, в том числе введение оборотных штрафов за утечки данных;
• усиление киберугроз: атаки через цепочки поставок, фишинг с применением дипфейков и ИИ;
• необходимость проверять отечественные решения на соответствие требованиям регуляторов (например, ФСТЭК России);
• нехватка специалистов по ИБ, из-за чего пентест чаще заказывают как внешнюю услугу;
• требования страховых компаний и рост числа SOC-центров;
• опасения за утечку данных (более 70% компаний указывают на это как на основной риск).

Параллельно команда занимается подготовкой новых специалистов: проводит турниры по информационной безопасности (CTF), разрабатывает инструменты для анализа защищённости, читает лекции в технических вузах и публикует исследования.

По словам исполнительного директора Льва Фесенко, бизнес всё чаще понимает, что пентест — это не просто формальность, а способ реально проверить, насколько организация готова к кибератакам. У крупных компаний такие специалисты могут быть и в штате, но для большинства — это внешняя экспертиза, без которой сложно выстроить полноценную защиту.