Две из трех, или порядка 70%, компаний можно «взломать» менее чем за сутки. Такой результат показало исследование проекта «Кибериспытания», опубликованные в РБК.
В исследовании участвовали 74 компании из девяти отраслей российской экономики, включая IT (57%), торговлю (10%), научную деятельность и консалтинг (9%), обрабатывающие производства (8%), финансы и страхование (6%).
Наиболее защищенной оказалась отрасль финансов и страхования: успешные взломы в контролируемой среде зафиксированы лишь в 25% компаний.
Наиболее часто успешно взламывались предприятия малого бизнеса (75%). Эти компании часто не имеют собственных команд, ответственных за информационную безопасность, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок — через них риски распространяются на более крупные структуры.
Чаще всего атаки предпринимались через уязвимости и небезопасные конфигурации периметра (речь идет о риске проникновения во внутреннюю сеть), утечки данных и проблемы с паролями, а также через уязвимости в веб-приложенях. Все эти проблемы, по мнению испытателей, возникали после пользования публичным Wi-Fi, компрометации паролей, или после того, как сотрудники забывали о тестовых серверах.
Отмечается, что полученные результаты указывают на необходимость системного подхода к повышению уровня кибербезопасности. Ключевыми направлениями работы должны стать совершенствование базовых механизмов защиты, развитие профессиональных компетенций в области информационной безопасности и регулярный аудит защитных систем.
Напоминаем, что обратиться за поддержкой Центра «Мой бизнес» Санкт-Петербург (СПб ГБУ «ЦРПП») по самым разным направлениям могут как действующие, так и начинающие самозанятые, ИП и юрлица. А также те, кто только планирует открытие своего дела.
Поддержка предпринимателей осуществляется в рамках национального проекта «Эффективная и конкурентная экономика».