Девять процентов российских компаний не знают своих поставщиков

Девять процентов российских компаний признались, что не владеют точными данными о количестве своих поставщиков и подрядчиков. Этот показатель выше среднемирового, составляющего 6%. Проблема стала одной из ключевых тем на ПМЭФ-2026, где эксперты обсудили риски кибератак через уязвимости в цепочках поставок ПО и внешних партнеров.

Среднестатистический бизнес в России взаимодействует с 67 поставщиками софта и 99 подрядчиками, имеющими прямой доступ к корпоративным системам. Несмотря на масштабную интеграцию, лишь 8% опрошенных довольны текущим уровнем защиты таких связей. Почти половина компаний открыто заявляет о нехватке инструментов для контроля безопасности внешних контрагентов, что делает инфраструктуру уязвимой перед лицом киберугроз.

Осознание рисков растет пропорционально возможным убыткам. Российский бизнес ставит на первое место финансовые потери — 61% респондентов опасаются именно этого сценария. Следом идут операционные сбои и хищение интеллектуальной собственности. Вице-президент «Лаборатории Касперского» Анна Кулашова отмечает, что цифровая взаимозависимость стала ловушкой: доступ к корпоративным сетям, предоставленный сторонним организациям, превратился в кратчайший путь для злоумышленников.

Ситуация вынуждает компании менять финансовую модель взаимодействия. Все участники опроса, которые еще не делят расходы на кибербезопасность с партнерами, выразили готовность внедрить такие практики. В каждой пятой организации процесс распределения ответственности уже запущен. Эксперты настаивают, что проверка контрагента на соответствие стандартам защиты должна стать обязательным этапом еще до подписания контракта, превращаясь из формальности в блокирующий фактор для сделки.