Не так давно были опубликованы результаты исследования Positive Technologies, в котором опрашивались российские компании и приводились итоги пентестов, то есть тестирования на проникновение и безопасность.
Оказалось, что практически все из них (96%!) не защищены от проникновения в локальную сеть. Оставшиеся 4% – представители банковского сектора.
Более того, в 84% компаний даже низкоквалифицированный злоумышленник оказался бы способен проникнуть в локальную вычислительную сеть компании.
Вот какие еще выводы сделали эксперты на основе опроса:
- самая быстрая атака заняла один час;
- в среднем для проникновения во внутреннюю сеть компании достаточно 5 дней и 4 часов;
- основные точки входа – уязвимости и недостатки конфигурации веб-приложений.
А между тем в российских компаниях активно формируются и усиливаются отделы информационной безопасности: такой отдел или должность директора по ИБ в 2022 году появились в трети отечественных компаний. Со временем станет ясно, поможет ли решение кадрового вопроса изменению ситуации с ИБ в лучшую сторону.
Подписывайтесь на наш Telegram-канал о цифровом здравоохранении "Записки Галена" и узнавайте первыми о ключевых разработках и достижениях медицины.