Более 60% крупных корпораций видят в уязвимостях партнеров свою главную угрозу

По сравнению с анализом в начале 2025 года этот показатель вырос на 11%, что отражает смещение фокуса атак с периметра самой организации на ее экосистему. По данным международных исследований, таких как IBM Cost of a Data Breach 2025 и отчета World Economic Forum по киберустойчивости цепочек поставок, аналогичная тенденция наблюдается и на глобальном уровне. Рост числа инцидентов, связанных с компрометацией третьих сторон, по оценкам аналитиков компании, составил около 27%, при этом в более чем половине случаев атака на партнера приводила к прямым финансовым или операционным потерям заказчика.

Причины сложившейся ситуации носят системный характер. Во-первых, сохраняется дефицит квалифицированных кадров в области управления рисками цепочек поставок. По оценкам «Информзащиты», около 42% компаний испытывают нехватку специалистов, способных выстраивать сквозную модель оценки и мониторинга партнерских рисков. Во-вторых, технологическая сложность экосистем резко возросла. Массовое использование API, интеграция OT- и IT-сред, а также активное внедрение low-code и SaaS-решений расширили поверхность атаки за пределы традиционного периметра. Дополнительный фактор – быстрое распространение сервисов с элементами искусственного интеллекта, используемых без должной проверки поставщиков. В-третьих, на ситуацию повлияли внешние факторы – рост геополитической фрагментации, усложнение трансграничных цепочек поставок и увеличение числа атак, ориентированных на каскадный эффект, когда взлом одного подрядчика позволяет масштабировать ущерб на десятки компаний.

Такой резкий скачок статистики объясняется также тем, что зрелые организации за последние годы научились достаточно эффективно закрывать собственный контур. Киберпреступники, сталкиваясь с эшелонированной обороной банков, телекомов или промышленных гигантов, массово переключились на тактику Island Hopping – взлом целевой компании через инфраструктуру ее менее защищенного партнера. Подрядчики, имеющие легитимный доступ в инфраструктуру заказчика часто не обладают сопоставимым уровнем зрелости ИБ, превращаясь в идеальный шлюз для ransomware-группировок и промышленного шпионажа.

Наиболее уязвимым сектором в 2025 году стали финансы, на которые приходится около 24% всех инцидентов, связанных с партнерами, что объясняется высокой степенью цифровой интеграции и концентрацией чувствительных данных. Промышленность и машиностроение занимают второе место с долей 21%, где ключевую роль играют уязвимости в цепочках поставок оборудования и сервисного ПО. Ритейл формирует около 18% таких инцидентов, в первую очередь за счет подрядчиков в области логистики и e-commerce-платформ. Транспорт и логистика – 14%, телеком и ИТ-сервисы – 13%, остальные 10% распределяются между энергетикой, здравоохранением и государственным сектором.

Снижение рисков в этой области требует перехода от формального контроля к непрерывному управлению. Практика 2025 года показала эффективность внедрения постоянного мониторинга киберустойчивости ключевых партнеров, сегментации доступов по принципу минимальных привилегий и включения требований по ИБ в коммерческие и SLA-договоры. Все большее значение приобретают совместные учения по реагированию на инциденты и обмен телеметрией, позволяющий выявлять атаки на ранних стадиях. Отдельного внимания требует классификация партнеров по критичности для бизнеса, чтобы ресурсы защиты распределялись пропорционально потенциальному ущербу. В 2026 году, по прогнозу экспертов «Информзащиты», давление со стороны партнерских рисков продолжит расти. Среди приоритетных мер называют внедрение автоматизированных платформ для оценки рисков третьих сторон, использование threat intelligence о цепочках поставок и развитие концепции Cyber Risk Rating. В выигрыше окажутся те организации, которые уже сейчас начнут выстраивать системную модель управления рисками цепочек поставок, воспринимая кибербезопасность не как внутреннюю функцию, а как общее свойство всей бизнес-экосистемы.