Аналитики: у 84% российских фирм есть IT-уязвимости

Подавляющее число компаний в России пренебрегают главными средствами защиты собственных информационных систем — у 84% компаний есть уязвимости, их используют хакеры и могут получить доступ к важнейшей информации. Про это сообщают в Positive Technologies. Так, по сведениям организации, у 58% компаний есть хотя бы один узел с подобной брешью, для которой есть общедоступное ПО для хакеров. Таким образом, в открытом доступе существует софт для взлома 10% всех обнаруженных уязвимостей. Стоит отметить, что проблемы с безопасностью присутствуют у 99,9% фирм. Также уязвимости связаны с применением устаревших версий ПО, содержащих в себе известные бреши безопасности, 47% зафиксированных брешей могут быть устранены с помощью установки актуальных версий софта.

Как отмечают эксперты, на сегодняшний день ни одна организация не может быть гарантированно полностью защищенной от кибератак. Наиболее распространенными уязвимостями называют вредоносное либо устаревшее ПО, плохо настроенные сетевая инфраструктура и операционные системы, а также отсутствие шифрования и двухфакторной аутентификации. Практически каждая пятая фирма забывает о системах защиты сетевого периметра после их настройки, лишь в 15% компаний постоянно ищут и устраняют уязвимости.

Стоит отметить, что лучше всех защищены банки и телекоммуникационные фирмы, они обрабатывают большие массивы личных данных и тут высока зависимость развития бизнеса от устойчивости IT-направления, подчеркнул руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Он отметил, что в ряде отстающих можно назвать здравоохранение, образование, а также ресурсы муниципальных органов власти. У них нет больших объемов информации, которая сможет интересовать киберпреступников. К тому же указанные сферы серьезно ограничены в денежных средствах на развитие информационной безопасности, добавил Арсентьев.

Также дыры в безопасности IT-системы могут привести к краже денежных средств и личных сведений клиентов, недоступности услуг, полному уничтожению корпоративных данных и, как следствие, нарушению главных бизнес-процессов, уточнил руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов. Так, компания, которая допустила утечку рискует серьезно потерять позиции на рынке, если, к примеру, ее программа стратегического развития либо секреты производства попадут в руки их конкурентов. Клиенты фирм, которые подвержены атакам, чаще всего сталкиваются с утечками персональных сведений и данных платежных карт, а также с невозможностью использования услугами пострадавшей фирмы в течение определенного времени, добавил эксперт центра информационной безопасности «Инфосистемы Джет» Артем Бобриков.