Промышленные предприятия РФ пренебрегают средствами кибербезопасности

 

Компания Positive Technologies рассказала об отношении российских промышленных предприятий к вопросам кибербезопасности: исследование показало, что во многих случаях защита IT-инфраструктуры оставляет желать лучшего.

Так, регулярные тесты на проникновение (два раза в год) проводят лишь 13 % промышленных компаний, тогда как в 44 % такие работы не выполнялись никогда. Примерно в 40 % организаций никогда не проводился анализ защищённости корпоративных беспроводных сетей. Ещё в 23 % промышленных компаний отсутствует контроль установки обновлений программного обеспечения.

Многие предприятия пренебрегают специализированными инструментами обеспечения безопасности. Менее четверти — 23 % — промышленных компаний применяют межсетевые экраны уровня приложений (WAF). Средства SIEM (Security Information and Event Management) и вовсе используют только 17 % компаний.

В 17 % предприятий отсутствует практика мониторинга публикации информации об уязвимостях нулевого дня и поиска их в IT-ресурсах компании. В 40 % промышленных организаций данные о новых уязвимостях принимаются во внимание, но их исправление откладывается на неопределённый срок.

Между тем такая беспечность может очень дорого стоить. Треть промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн рублей, 13 % — от 2 до 10 млн рублей и 17 % — от 10 до 50 млн рублей.

В целом, как отмечается, большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/963363
Поделиться:  

Комментарии

Система Orphus