Раздел: Топ компаний по обеспечению кибербезопасности
Компании, лидирующие по уровню информационной безопасности, 2025 год
В рэнкинге RAEX, оценивающем уровень обеспечения информационной безопасности, лучшие показатели у компаний из отраслей ИТ и телекоммуникаций.
Обеспечение информационной безопасности (ИБ) — важная часть работы компаний по достижению устойчивого развития, поскольку позволяет, с одной стороны, обеспечить санкционированную доступность данных, а с другой — защищает критически важные системы и бизнес-процессы предприятий и финансовых институтов. Отсутствие сбоев в работе и уверенность в том, что данные, которые получает организация, находятся под надёжной защитой, — основа доверительных, прочных взаимоотношений с партнёрами и клиентами для любой организации, и это делает киберустойчивость неотъемлемой частью успешного бизнеса.
Резюме
Настоящий рэнкинг основан на изучении корпоративных политик и программ в сфере информационной безопасности, оценке рисков и мероприятий по их снижению, а также данных о количестве отражённых атак, утечек, краж или потерь персональных данных. Исследование основано на документах и статданных по кибербезопасности 142 компаний России, Казахстана и Монголии.
Среднее значение уровня обеспечения ИБ по рейтингу составляет 46 баллов из 100 возможных. Согласно полученным результатам компании в рэнкинге разделены на 5 групп. Первая включает предприятия с наиболее высоким уровнем обеспечения ИБ, а последняя — с наиболее низким.
В первую группу вошли 18 компаний с очень высоким уровнем кибербезопасности (приведены в алфавитном порядке): En+ Group, VK, KEGOC (АО «Казахстанская компания по управлению электрическими сетями»), «Казахтелеком», «Лаборатория Касперского», ММК, «Мечел», Московская биржа, Отбасы банк, «Уралхим», «Пигмент», Росбанк, Сбербанк, Т-банк, «Уралкалий», «ФосАгро».
По уровню обеспечения кибербезопасности лидируют в рэнкинге компании из отраслей ИТ и телекоммуникаций.
Наиболее высокий среднеотраслевой балл за кибербезопасность — у компаний ИТ-отрасли и телекоммуникаций, далее следуют авиакомпании и розничные продовольственные сети. А вот нефтегазовые компании, структуры из отрасли металлообработки находятся в нижней части списка.
Треть компаний, находящихся в рэнкинге RAEX, имеют очень высокий и высокий уровень обеспечения ИБ.
В рамках исследования были выделены 5 групп по уровню обеспечения информационной безопасности:
- группа 1, «очень высокий уровень обеспечения ИБ» (уровень итогового балла 81–100);
- группа 2, «высокий уровень обеспечения ИБ» (уровень итогового балла 61–80);
- группа 3, «приемлемый уровень обеспечения ИБ» (уровень итогового балла 41–60);
- группа 4, «невысокий уровень обеспечения ИБ» (уровень итогового балла 21–40);
- группа 5, «низкий уровень обеспечения ИБ» (уровень итогового балла 0–20).
Группа лидеров
Компании, лидирующие по уровню ИБ (приведены в алфавитном порядке)
|
Название |
Отрасль |
Страна |
|---|---|---|
|
En+ Group |
Горнодобывающая промышленность и металлургия |
Россия |
|
VK |
Информационные технологии |
Россия |
|
Казахстанская компания по управлению электрическими сетями |
Электроэнергетика |
Казахстан |
|
Казахтелеком |
Телекоммуникации |
Казахстан |
|
Лаборатория Касперского |
Информационные технологии |
Россия |
|
Магнитогорский металлургический комбинат (ММК) |
Производство и обработка металлов |
Россия |
|
Мечел |
Горнодобывающая промышленность и металлургия |
Россия |
|
Московская биржа |
Ценные бумаги и товарные биржи |
Россия |
|
Московский кредитный банк |
Банки |
Россия |
|
Отбасы банк |
Банки |
Казахстан |
|
ОХК «Уралхим» |
Химическая промышленность |
Россия |
|
Пигмент (КРАТА) |
Химическая промышленность |
Россия |
|
Росбанк |
Банки |
Россия |
|
Сбербанк |
Банки |
Россия |
|
Северсталь |
Горнодобывающая промышленность и металлургия |
Россия |
|
Т-банк |
Банки |
Россия |
|
Уралкалий |
Химическая промышленность |
Россия |
|
ФосАгро |
Химическая промышленность |
Россия |
Компании – лидеры рейтинга ведут постоянную работу по противодействию нарушениям в области кибербезопасности, имеют строгое распределение ответственности и метрики оценки эффективности систем ИБ, оценивают риски, проводят регулярные аудиты с привлечением стороннего подрядчика и обучение сотрудников, внедряют технологии, позволяющие выявлять уязвимости, и занимаются расследованием инцидентов.
Рассмотрим, как работают над обеспечением цифровой безопасности некоторые лидеры настоящего рэнкинга.
Цифровая безопасность — это основа бизнеса «Лаборатории Касперского», которая базируется на разработке качественных продуктов для частных и корпоративных клиентов, просветительской работе, обучении основам цифровой грамотности пользователей. Более 400 тыс. вредоносных файлов обнаруживается компанией ежедневно. Компания борется с киберсталкингом, программами-вымогателями, обеспечивает онлайн-безопасность детей. Закономерно, что «Лаборатория Касперского» очень ответственно подходит к обеспечению собственной внутренней информационной безопасности. В рамках кибериммунного подхода «Лаборатория Касперского» разработала собственную операционную систему KasperskyOS — платформу для создания продуктов и решений, защищённых на уровне архитектур. Операционная система имеет собственное микроядро и монитор безопасности — подсистему Kaspersky Security System, что обеспечивает более высокий уровень безопасности и сводит число возможных уязвимостей системы к минимуму.
Т-Банк решил привлечь к обеспечению собственной ИБ не только внутренние, но и внешние ресурсы, запустив публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение сразу на трёх платформах: Standoff 365 Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru. Исследователи безопасности из России и стран ЕАЭС могут принять в ней участие. Т-Банк стал единственным банком в России, который в открытом формате начал привлекать «белых хакеров», которые могут сообщить об уязвимости сайта в мобильных приложениях банка.
Приоритетными направлениями группы VK являются защита персональных данных, кибербезопасность, обучение и развитие сотрудников. Компания продолжает развивать глобальную программу VK Protect, которая объединяет все технологические решения и инициативы, обеспечивающие защиту сервисов самой компании и её партнёров. VK регулярно проводит внутренний и внешний аудиты информационной безопасности, применяет наиболее эффективные и современные мировые практики в области защиты данных, привлекает сторонних экспертов. Компания также вносит вклад в обеспечение устойчивого развития партнёров, реализуя совместный с Mail.ru и «Джуниор» образовательный проект «Детская почта». Задача указанного проекта — научить детей и их родителей основам защиты данных в почте от кибермошенников. Кроме этого, компания разработала совместный со Skillbox и МТС Junior бесплатный курс, направленный на обеспечение безопасности детей в интернете.
В Сбербанке реализована программа предупреждения мошенничества с применением социальной инженерии, что позволило сохранить более 5,9 млрд рублей на счетах клиентов. Также Сбербанк реализует проект «Цифровой ликбез», который призван повысить цифровую грамотность и научить кибербезопасности, созданы мультипликационные ролики на темы «Авторское право», «Цифровой баланс», «Права потребителей», «Цифровой этикет» и «Электронные деньги».
Для защиты своих информационных систем «Уралкалий» развивает систему управления ИБ (СУИБ), основанную на международных стандартах ISO/IEC 27000. Для контроля и оценки уровня зрелости процессов в области ИБ используется набор метрик, приведённых в интегрированной модели СММI (Capability Maturity Model Integration).
Система киберзащиты «Северстали» имеет высокую оценку уровня защищённости благодаря проведению тестирования Red Team — комплексной имитации реальных атак с целью оценки кибербезопасности систем. Компания располагает планом действий при угрозах ИБ для всех сотрудников в рамках обучения по кибербезопасности, разработанного на основе типовых сценариев реагирования на киберугрозы и инциденты ИБ. Выявление и блокировка типовых кибератак — а их общее число составляет более 3,2 тыс. ежемесячно — реализуется роботизированной системой.
Группа «ФосАгро» использует шифрование для контроля доступа к информационным ресурсам, а права получения информации различаются в зависимости от групп пользователей. Свыше 12 тыс. сотрудников прошли курсы по ИБ, компания имеет свою автоматизированную систему управления технологическими процессами, которая регулярно обновляется.