Федеральная служба по техническому и экспортному контролю (ФСТЭК) обнаружила более 1,2 тысячи нарушений в ходе проверки 700 объектов критической инфраструктуры.
Лишь 36% организаций достигли минимального уровня защиты от кибератак.
Елена Торбенко, начальник управления ФСТЭК России, заявила, что едва ли не главной проблемой является отделение специалистов по информационной безопасности от бизнес-процессов, а также отсутствие полного учета IT-активов. Она подчеркнула, что информация в реестре объектов критической инфраструктуры часто не отражает реальную ситуацию.
Сергей Ратников, главный инженер направления информационной безопасности компании «Уралэнерготел», добавил, что ряд предприятий критической инфраструктуры долгое время не осуществлял адекватный учет своих активов. Исследования компании Bi.Zone показывают, что только 2% организаций владеют полной информацией о своих IT-ресурсах. «Увеличение числа теневых IT-активов в компании повышает риск того, что злоумышленники уже получили доступ к системам», — предупреждает Павел Загуменнов, руководитель направления Bi.Zone (передает "Коммерсант").
В ФСТЭК также критикуют подход к хранению резервных копий в одной среде с основными системами, поскольку это ставит под угрозу возможность восстановления после кибератаки.
Специалисты считают, что необходимо повысить уровень осведомленности руководства о важности защиты информационных активов. Кроме того, следует развивать кадровый потенциал в области кибербезопасности, привлекать больше специализированных кадров, а также налаживать обмен опытом между предприятиями разных отраслей.
На фоне ухудшения киберугроз, ФСТЭК инициировала ряд мероприятий, направленных на улучшение ситуации в области киберзащиты. Ведутся работы по созданию единой базы данных уязвимостей и улучшению механизмов реагирования на инциденты. Некоторые организации начали внедрять системы автоматизированного мониторинга, что позволяет оперативно выявлять и устранять потенциальные угрозы.
