Оглавление
У государства нет инструментов для принуждения компаний к устранению уязвимостей в ПО
Бизнес не реагирует на уязвимости, выявленные белыми хакерами. Об этом заявил заместитель министра цифрового развития Александр Шойтов на сессии по информационной безопасности в рамках Российского интернет-форума.
По его словам, государство не располагает инструментами, позволяющими «заставить» компании устранить эти уязвимости.
Вопрос в том, как потом заставить компании устранять эти уязвимости, это отдельная более сложная история.
— Александр Шойтов
По данным экспертов в области информационной безопасности, бездействие компаний приводит к тому, что информация о найденных уязвимостях становится доступной на различных отраслевых форумах и в даркнете. Это способствует новым атакам и утечкам данных.
Специалисты подчеркивают, что для устранения уязвимостей, выявленных в ходе пентестов, не хватает как человеческих ресурсов, так и финансирования.