Больше трети компаний сталкиваются с веб-атаками еженедельно и чаще
По данным исследования центра компетенций защиты данных группы компаний «Гарда» и аналитического центра TAdviser, 69% российских компаний сообщили об увеличении количества внешних веб-приложений. Этот рост связан с активным использованием веб-приложений, ростом количества веб-уязвимостей и расширением поверхности атаки. Почти 70% респондентов сообщили о случаях атак на веб-приложения в течение последнего года, при этом у 35% такие инциденты происходят каждую неделю или даже ежедневно.
Для 79% компаний недоступность веб-приложений критична. Нарушения в работе ведут к прямым убыткам и потере доверия клиентов, что превращает защиту приложений в задачу бизнеса, а не только службы ИБ.
Наибольшее внимание организации уделяют защите CRM, ERP, ЭДО и систем, работающих с персональными и конфиденциальными данными.
При этом 80% респондентов фиксируют рост потребности в комплексной защите веб-приложений и API. 56% уже используют WAF, еще 15% планируют внедрение.
Половина опрошенных знакома с классом решений WAAP, объединяющих защиту веб-приложений, API и противодействие атакам на уровне L7. Компании с развитой ИТ-инфраструктурой и большим числом интеграций чаще проявляют интерес к переходу на такие комплексные платформы.
«Рост числа атак и расширение веб-ландшафта требуют от компаний не просто реагировать на инциденты, а выстраивать системную защиту, – отметил Лука Сафонов, бизнес-партнер по инновационному развитию группы компаний «Гарда». – Мы видим, что предприятия стремятся не только снизить риски, но и сделать защиту частью устойчивой ИТ-инфраструктуры. Комплексные решения обеспечивают единый контур безопасности, упрощают управление и, в конечном итоге, повышают стабильность бизнес-сервисов».
Об исследовании
Исследование проведено аналитическим центром TAdviser по заказу центра компетенций защиты данных группы компаний «Гарда» в 2025 году. В опросе приняли участие более 200 представителей российских компаний из различных отраслей, включая ИТ, финансы, промышленность и услуги. Цель исследования — оценить состояние защиты веб-приложений и API, определить динамику внедрения решений WAF, WAAP и систем противодействия бот-атакам, а также выявить приоритеты и потребности организаций в развитии веб-безопасности.
О компании
Группа компаний «Гарда» (входит в ИКС Холдинг) – производитель продуктов для защиты данных и сетевой безопасности для бизнеса. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продукты группы компаний включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
