Исследования в области информационной безопасности показали, что российские компании подвержены серьезным угрозам. Почти половина (около 50%) фирм, работающих в телекоммуникационном секторе, обнаружена с критическими уязвимостями в IT-инфраструктуре. Такие же слабые места обнаружены у трети учреждений государственного сектора и сферы розничной торговли, а каждая четвёртая медицинская организация также подвержена риску. Исследователи отмечают наименьшую долю слабостей в финансовом секторе — лишь 22% финансовых компаний обладают такими изъянами, передаёт газета "Ведомости".
Эти выводы подтвердились результатами другого исследования, проведенного компанией «Кибериспытание», входящей в фонд «Сайберус». Оно показывает, что две трети российских компаний уязвимы настолько сильно, что их сети можно успешно взломать в течение суток, причём в большинстве случаев атака способна привести к остановке бизнес-процессов. Сообщалось, что самый быстрый взлом занял всего 34 минуты.
Таким образом, очевидно, что общий уровень информационной безопасности российских компаний серьёзно отстает от необходимых стандартов, оставляя большую часть отечественного бизнеса открытой для потенциальных кибератак.
Большинство руководителей убеждено, что информационная безопасность бизнеса — это локальная, сервисная задача, которая к ним лично, к их работе, целям и KPI не имеет прямого отношения, рассказал в интервью «Газете Дело» Тимофей Слуднев, генеральный директор и учредитель компании «Интерфоника».
«Руководитель компании думает о том, как завоевать рынки, как построить новый завод, увеличить прибыль. Не будет же он переживать о том, как обеспечить свет, тепло и чистоту в офисе — для этого в штате есть специальные люди. И только когда бизнес парализуется из-за вируса-шифровальщика и директору на стол ложится документ, фиксирующий убытки от того, что его магазины не могли отпускать товар, или его фуры не грузились, или его отели не принимали бронирование, или касса не продавала билеты, банковские транзакции не проводились, тогда он задумывается, что кибербезопасность — это вопрос сохранения бизнеса. То есть напрямую его вопрос», — поясняет эксперт.
Эксперт добавляет, что успешные случаи в практике компании обычно развиваются следующим образом: «Встречаемся с руководителем компании, обсуждаем, что нужно сделать для повышения информационной безопасности его бизнеса... Но какое-то время ничего не происходит. Иногда полгода-год... К нам возвращаются, как правило, после второй-третей хакерской атаки, потери денег и баз данных».
SIA.RU: Главное
