Федеральная служба по техническому и экспортному контролю (ФСТЭК) выявила свыше 1,2 тысяч нарушений по итогам проверок 700 объектов критической информационной инфраструктуры (КИИ). Минимальный уровень киберзащиты достигнут лишь у 36% организаций, сообщил 29 января "Коммерсант".
По словам начальника управления ФСТЭК России Елены Торбенко, среди ключевых проблем — изоляция специалистов по информационной безопасности от бизнес-процессов и отсутствие полного учета IT-активов. Она отметила, что сведения в реестре КИИ часто не соответствуют реальному состоянию объектов.
По данным Bi.Zone, только 2% компаний знают обо всех своих IT-ресурсах.
"Чем больше у компании теневых IT-ресурсов, тем выше вероятность, что атакующие уже получили доступ",— предупреждает руководитель направления Bi.Zone Павел Загуменнов. Во ФСТЭК также критикуют практику хранения резервных копий в одной среде с основными системами, что ставит под угрозу восстановление после атаки.
