Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем — 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным. Об этом пишут «Известия», ссылаясь на Positive Technologies. По данным компании, у 58% организаций есть хотя бы один узел с такой брешью, для которой существует общедоступное ПО для хакеров. В открытом доступе есть софт для взлома 10% всех выявленных уязвимостей. Проблемы с безопасностью есть у 99,9% компаний. Уязвимости связаны с использованием устаревших версий ПО, которые содержат известные бреши безопасности, 47% выявленных брешей могут быть устранены установкой актуальных версий софта.
По словам экспертов, ни одна компания сегодня не может гарантированно быть полностью защищенной от кибератак. Самыми распространенными уязвимостями считаются вредоносное или устаревшее ПО, плохо настроенная сетевая инфраструктура и операционные системы, отсутствие шифрования и двухфакторной аутентификации. Почти каждая пятая компания забывает о системах защиты сетевого периметра после их настройки, только в 15% фирм планомерно ищут и устраняют уязвимости.
Лучше всего защищены банки и телекоммуникационные компании, которые обрабатывают большие массивы личной информации и где высока зависимость развития бизнеса от устойчивости IT-направления, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. По его словам, в числе отстающих здравоохранение, образование, ресурсы муниципальных органов власти. Они не обладают большими объемами информации, которая может интересовать киберпреступность. Также эти сферы серьезно ограничены в средствах на развитие информационной безопасности, заключил Арсентьев.
Дыры в безопасности IT-системы могут привести к хищению денежных средств и данных клиентов, недоступности услуг, полному уничтожению корпоративной информации и, как следствие, нарушению основных бизнес-процессов, отметил руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов. Допустившая утечку компания рискует серьезно сдать позиции на рынке, если, например, ее программа стратегического развития или секреты производства попадут в руки конкурентов. Клиенты компаний, подверженных атакам, в основном сталкиваются с утечками персональной информации и данных платежных карт, а также с невозможностью пользоваться услугами пострадавшей организации в течение некоторого времени, отметил эксперт центра информационной безопасности «Инфосистемы Джет» Артем Бобриков.
