Российские компании сталкиваются с серьезными угрозами безопасности из-за неудовлетворительного состояния защиты информационных систем. Согласно исследованию Positive Technologies, треть выявленных уязвимостей имеет критический или высокий уровень опасности. Основными причинами этого являются наличие устаревшего программного обеспечения, небезопасная конфигурация компонентов ИТ-системы и слабые места в политике паролей.
Эксперты рекомендуют компаниям уделять больше внимания политике паролей, безопасности веб-приложений и уязвимостям продуктов сторонних поставщиков. Регулярный анализ безопасности, разработка безопасных уязвимостей и управление ими, а также использование брандмауэров на уровне приложений могут помочь предотвратить успешную атаку. Обновление программного обеспечения и использование систем управления уязвимостями также являются ключевыми факторами повышения безопасности информационных систем.
]]>