Более 60% крупных корпораций назвали партнеров главным источником киберрисков
Доля крупных корпораций, считающих уязвимости партнеров и подрядчиков ключевым источником киберрисков, достигла 64% в 2026 году. Как сообщили в компании «Информзащита», этот показатель вырос на 11% по сравнению с началом 2025 года, что указывает на смещение фокуса атак с периметра организаций на их экосистему.
По данным аналитиков компании, рост числа инцидентов, связанных с компрометацией третьих сторон, составил около 27%. При этом более чем в половине случаев атака на партнера приводила к прямым финансовым или операционным потерям заказчика.
Ситуация носит системный характер, среди ключевых причин называется дефицит кадров в области управления рисками цепочек поставок — около 42% компаний испытывают нехватку специалистов. Также отмечается расширение поверхности атаки из-за массового использования API, интеграции OT- и IT-сред, внедрения low-code и SaaS-решений, а также сервисов с элементами ИИ без должной проверки поставщиков. Внешними факторами стали геополитическая фрагментация и рост числа атак с каскадным эффектом.
В «Информзащите» отмечают, что киберпреступники переключились на тактику Island Hopping (взлом через менее защищенных партнеров), поскольку зрелые компании научились эффективно защищать собственный контур. Подрядчики, имеющие легитимный доступ к инфраструктуре заказчика, часто не обладают сопоставимым уровнем ИБ.
Наиболее уязвимым сектором в 2025 году стали финансы — 24% всех инцидентов, связанных с партнерами. Далее следуют промышленность и машиностроение (21%), ритейл (18%), транспорт и логистика (14%), телеком и ИТ-сервисы (13%). Оставшиеся 10% распределяются между энергетикой, здравоохранением и госсектором.
Как сообщили эксперты, для снижения рисков требуется переход к непрерывному управлению. Эффективными практиками 2025 года стали постоянный мониторинг киберустойчивости партнеров, сегментация доступов по принципу минимальных привилегий и включение требований по ИБ в SLA-договоры. В «Информзащите» прогнозируют, что в 2026 году давление партнерских рисков продолжит расти, а в выигрыше окажутся организации, уже сейчас выстраивающие системную модель управления рисками цепочек поставок.
Читайте также
