Согласно исследованию, проведенному «МегаФоном», всего 4% российских компаний не имеют значительных уязвимостей в своих информационных системах. Пентесты, осуществленные оператором в 2025 году, выявили, что 60% организаций сталкиваются с уязвимостями высокого и критического уровня, в то время как 36% имеют уязвимости среднего уровня.
Популярность пентестов продолжает расти со скоростью 30% в год, и к концу 2025 года ожидается удвоение их общего числа. Услуга по расследованию уже произошедших инцидентов показала рост более чем на 100%.
Еще несколько лет назад слово «пентестер» звучало для многих как нечто из фильмов, в то время как сегодня такие специалисты уже стали полноценной частью нашей реальности, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Вот простой пример: специалисты, участвовавшие в кибератаке на Московскую электронную школу, теперь официально работают над усилением ее защиты и безопасности других сервисов столичной администрации. Это показатель того, что практика bug bounty перестала быть абстрактной теорией и стала реальным инструментом защиты. Компании и госструктуры осознают: пентестеры — это не конкуренты и не нарушители, а союзники в борьбе с киберугрозами. Их работа позволяет выявлять уязвимости до того, как ими воспользуются преступники, и повышает уровень цифровой защищенности на системной основе», — отметил депутат.
Цифры говорят сами за себя. За период с августа 2024 по август 2025 года этичные хакеры в России заработали почти 269 млн рублей на поиске уязвимостей. Только через BI.Zone за год пришло свыше 6 тысяч отчетов, из которых около 30% касались критических уязвимостей. Количество программ на платформе выросло с 78 до более чем 120, в том числе за счет активного прихода госструктур — их число увеличилось в 4,5 раза.
«Среди участников этих программ — компании из самых разных сфер: финтех, ИТ, онлайн-сервисы, ритейл. Яндекс, VK, Ozon и другие лидеры рынка уже активно используют практику bug bounty как обязательный элемент защиты. Все это подтверждает простую мысль: пентестеры в нашей стране — это востребованная профессия и важный элемент цифровой экосистемы. Российский бизнес и госорганы все активнее встраивают их работу в систему обеспечения кибербезопасности, — пояснил Немкин. — Именно поэтому сейчас важно закрепить правовой статус таких специалистов, добиться их легализации. Именно этим мы занимаемся сейчас в Госдуме и очень надеемся, что барьер в непонимании и непринятии нашего пакета законопроектов будет пройден».
Пентестеры в России перестают быть «теневыми героями» и становятся частью открытой, регулируемой и полезной для общества профессии. Это — реальность, которая уже рядом, и от того, насколько быстро мы закрепим ее на законодательном уровне, зависит цифровая безопасность всей страны, заключил парламентарий.
