Согласно исследованию «МегаФона», лишь 4% российских компаний не имеют серьезных уязвимостей в системах информационной безопасности. Пентесты, проведенные оператором в 2025 году, показали, что 60% организаций имеют уязвимости высокого и критического уровня, а еще 36% – среднего уровня риска.
Спрос на пентесты растет на 30% в год, но к концу 2025-го их количество увеличится в два раза. Услуга по расследованию уже произошедших инцидентов показала рост более чем на 100 процентов.
Пентестер выходит из тени
Еще несколько лет назад слово «пентестер» звучало для многих как нечто из фильмов, в то время как сегодня такие специалисты уже стали полноценной частью нашей реальности, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Вот простой пример: специалисты, участвовавшие в кибератаке на Московскую электронную школу, теперь официально работают над усилением ее защиты и безопасности других сервисов столичной администрации. Это показатель того, что практика bug bounty перестала быть абстрактной теорией и стала реальным инструментом защиты. Компании и госструктуры осознают: пентестеры — это не конкуренты и не нарушители, а союзники в борьбе с киберугрозами. Их работа позволяет выявлять уязвимости до того, как ими воспользуются преступники, и повышает уровень цифровой защищенности на системной основе», — отметил депутат.
Цифры
Цифры говорят сами за себя. За период с августа 2024 по август 2025 года этичные хакеры в России заработали почти 269 млн рублей на поиске уязвимостей. Только через BI.Zone за год пришло свыше 6 тысяч отчетов, из которых около 30% касались критических уязвимостей. Количество программ на платформе выросло с 78 до более чем 120, в том числе за счет активного прихода госструктур — их число увеличилось в 4,5 раза.
Компании
«Среди участников этих программ — компании из самых разных сфер: финтех, ИТ, онлайн-сервисы, ритейл. Яндекс, VK, Ozon и другие лидеры рынка уже активно используют практику bug bounty как обязательный элемент защиты. Все это подтверждает простую мысль: пентестеры в нашей стране — это востребованная профессия и важный элемент цифровой экосистемы. Российский бизнес и госорганы все активнее встраивают их работу в систему обеспечения кибербезопасности, — пояснил Немкин. — Именно поэтому сейчас важно закрепить правовой статус таких специалистов, добиться их легализации. Именно этим мы занимаемся сейчас в Госдуме и очень надеемся, что барьер в непонимании и непринятии нашего пакета законопроектов будет пройден».
Пентестеры в России перестают быть «теневыми героями» и становятся частью открытой, регулируемой и полезной для общества профессии. Это — реальность, которая уже рядом, и от того, насколько быстро мы закрепим ее на законодательном уровне, зависит цифровая безопасность всей страны, заключил парламентарий.
Источник: Пресс-служба депутата Государственной Думы РФ Антона Немкина
