Кодик кратко объясняет суть статьи
Резюме: Уровень информационной безопасности субъектов критической информационной инфраструктуры (КИИ) остается низким: критические уязвимости выявлены в IT-системах 47% организаций, еще у 40% — низкий уровень защиты. В 100 государственных информационных системах обнаружено 1,2 тыс. критических уязвимостей, многие из которых остаются незакрытыми годами. Эксперты Positive Technologies подчеркивают невозможность устранения всех уязвимостей одновременно и необходимость их приоритетной ликвидации. Финансовые учреждения частично улучшили защиту внешних контуров, однако системный подход к управлению уязвимостями в госинформсистемах отсутствует.
Читайте в Telegram
|
У 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости, сообщает Ъ.
Согласно оценке ФСТЭК России, у 47% из 170 организаций, относящихся к КИИ (банки, операторы связи, промышленность и т.д.), состояние защиты от киберугроз находится в критическом состоянии. У 40% организаций низкий уровень защищённости, и только у 13% — минимальный уровень безопасности.
Отмечается, что у 100 государственных информсистем обнаружено 1,2 тысячи уязвимостей, большая часть которых критические.
В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку, — заявил лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов.
Эксперты отмечают, что на практике устранить все эти уязвимости невозможно. Первостепенная задача — приоритизировать их и устранять по очереди, начиная с самых оспасных.
Также эксперты говорят, что у государственных информсистем нет чётко выстроенного процесса по работе с уязвимостями. При этом финансовые организации отчитываются, что в значительной степени закрыли уязвимости внешнего контура.
