Большинство организаций с ключевой информационной инфраструктурой в России не готовы к кибератакам. Из 100 проверенных компаний лишь 11% выполняют нормы базовой защиты. Это следует из доклада Федеральной службы по техническому и экспортному контролю.
Данные по уязвимостям привёл начальник управления ФСТЭК России Сергей Бондаренко на форуме по кибербезопасности SOC Forum 2024. ФСТЭК выборочно проверил 100 компаний по всей России на предмет состояния их системы информационной безопасности. Оказалось, что только 11% из них выполняют нормы базовой защиты. Низкий уровень защиты имеют 31% объектов критической инфраструктуры, оставшиеся 48% – критически низкий.
По словам Бондаренко, большинство компаний, которые посетили специалисты ФСТЭК, не готовы к кибератакам: у них нет ни защитных механизмов, ни плана действий в таких ситуациях, ни ответственного лица по устранению неполадок. «Это пища для размышлений для руководителей этих организаций, для регулятора. Надо что-то делать, и делать надо срочно», — сказал Бондаренко.
На форуме представили карту с оценками готовности организаций с КИИ. Красного там сильно больше, чем зелёного. Представители ФСТЭК заявили, что будут работать с компаниями по всей стране, чтобы её «озеленить».