Новость
По данным компании «Нейроинформ», в III квартале 2025 года число уязвимостей в корпоративных ИТ-системах в России увеличилось на 28% по сравнению с аналогичным периодом прошлого года.
Согласно анализу «Нейроинформа», основными источниками угроз стали уязвимое ПО (32% всех инцидентов), отсутствие защиты от перебора паролей и ошибки в настройке систем. При этом доля критических и высокоуровневых уязвимостей увеличилась. Среди наиболее проблемных областей — Microsoft Exchange Server, устаревшие операционные системы, CMS WordPress и SSH-сервисы.
Коммерческий директор платформ GitFlic и «Боцман» (экосистема «Группы Астра») Игорь Сорокин отметил, что ключевая причина подобных рисков — несогласованность процессов разработки и безопасности:
«Команды используют библиотеки с известными уязвимостями, потому что не имеют прозрачного процесса управления зависимостями. Проблема системная, и ее решают платформенные решения, обеспечивающие проактивный контроль на всех этапах разработки».
По мнению экспертов, обеспечение устойчивости ИТ-инфраструктуры требует перехода к системным мерам защиты, включая своевременное обновление программного обеспечения и внедрение автоматизированных инструментов мониторинга безопасности.