Неутешительные результаты проверки ФСТЭК: только 11% компаний соблюдают нормы информационной безопасности

Федеральная служба по техническому и экспортному контролю (ФСТЭК) провела выборочную проверку 100 компаний по всей России на предмет состояния их системы информационной безопасности. Результаты оказались неутешительными: только 11% компаний выполняют нормы базовой защиты.

Данные по уязвимостям привёл начальник управления ФСТЭК России Сергей Бондаренко на форуме по кибербезопасности SOC Forum 2024. Он заявил, что большинство компаний не готовы к кибератакам: у них нет защитных механизмов, плана действий в таких ситуациях и ответственного лица по устранению неполадок.

Бондаренко отметил, что:

• 31% объектов критической инфраструктуры имеют низкий уровень защиты;
• оставшиеся 48% имеют критически низкий уровень защиты.

На форуме представили карту с оценками готовности организаций с КИИ, где красного цвета значительно больше, чем зелёного.

Представители ФСТЭК заявили, что будут работать с компаниями по всей стране, чтобы «озеленить» карту.

Это заставляет задуматься руководителей организаций и регуляторов о необходимости принятия срочных мер по повышению уровня информационной безопасности. Ведь кибератаки могут привести к серьёзным последствиям, включая финансовые потери, утечку конфиденциальной информации и нарушение работы важных систем.