🛡 Оценка защищённости субъектов КИИ в 2024: почти 90% — на критическом или низком уровне
ФСТЭК провела оценку уровня защищённости более 180 субъектов критической информационной инфраструктуры (КИИ). Результаты — тревожные.
📊 Подробности:
🔴 47% — критический уровень защищённости
🟠 40% — низкий
🟢 Только 13% имеют минимально допустимый уровень
📉 ТОП-5 проблем:
❌ Нет MFA для привилегированных пользователей
❌ Критические уязвимости на периметре и внутри
❌ Отсутствуют регламенты реагирования на инциденты
❌ Не настроен централизованный сбор событий
❌ Ответственный по ИБ — не на уровне замруководителя
📌 Вывод: базовые меры ИБ всё ещё не внедрены.
КИИ остаются уязвимыми, несмотря на требования законодательства.
📣 Вопрос из в зала:
Кто отвечает за исправление этих проблем — регулятор или сами операторы КИИ?
Если вы не умеете противостоять вооруженным бандитам, то виноваты в этом вы или бандиты?
