Вячеслав Макович: Большинство уязвимостей являются типовыми и повторяются в разных компаниях одной отрасли

Для того, чтобы обеспечить кибербезопасность, надо не просто внедрять современные ИБ-инструменты, но и вовремя выявлять и устранять уязвимости. Для этого проводятся пентесты, кибериспытания, Bug Bounty, Red Teaming, говорит Вячеслав Макович, директор по маркетингу и развитию АБП2Б.

CNews: Какие задачи в сфере ИБ сегодня наиболее актуальны, на ваш взгляд?

Вячеслав Макович: Наиболее актуальным сегодня мне кажутся задачи по своевременному обнаружению и устранению уязвимостей: пентесты, кибериспытания, Bug Bounty, Red Teaming. Такие инструменты позволяют проверить реальную киберзащищенность и своевременно принять меры.

CNews: Какие из них предлагает решить ваша компания?

Вячеслав Макович: Мы в АБП2Б проводим пентесты и аудиты ИБ с 2019 года. За это время сформировали достойную экспертизу в различных отраслях (финансовый сектор, ритейл, фарма, ИТ, промышленность и энергетика) и выработали практико-ориентированный подход, сфокусированный на выработку конкретных практических рекомендаций.

CNews: Поделитесь самым интересным, на ваш взгляд, кейсом 2025 года.

Вячеслав Макович: В прошедшем году мы провели несколько десятков пентестов, каждый был по-своему интересен. Но для меня наиболее интересным стало то, что большинство уязвимостей являются типовыми и повторяются в разных компаниях одной отрасли. Мы подготовили файл со списком таких уязвимостей и с радостью делимся с журналистами, партнерами и со своими потенциальными и действующими клиентами.