На объектах критической информационной инфраструктуры выявлено свыше 1,2 тысячи нарушений, пишет "Коммерсант". По итогам проверок 700 подобных объектов ФСТЭК зафиксировала, что только у 36% организаций уровень киберзащиты достигает минимальных требований.
Основные проблемы, отмеченные в отчете, связаны с изоляцией специалистов по информационной безопасности от бизнес-процессов и недостаточным учетом IT-активов. Часто сведения в реестре КИИ не соответствуют реальному состоянию объектов, что усложняет защиту.
Во ФСТЭК обращают внимание на слабую информированность компаний о своих ИТ-ресурсах— наличие теневых IT-ресурсов увеличивает риск успешных кибератак. По данным Bi. Zone, только 2% организаций полностью знают о всех своих ИТ-активах.
Также выявлены случаи хранения резервных копий в тех же средах, что и основные системы, что ухудшает возможности восстановления после атаки.
Напомним, как ранее писал "Кабельщик", ФСТЭК официально признала искусственный интеллект источником киберугроз.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
