redaktorРоссийский бизнес столкнулся с серьезной проблемой в области кибербезопасности. Результаты масштабного исследования, проведенного МегаФоном, показали, что подавляющее большинство компаний испытывают значительные уязвимости в защите своих информационных систем.
По данным исследования, 60% компаний имеют уязвимости высокого и критического уровня. Наиболее распространенные дефекты включают слабые системы аутентификации, уязвимости веб-приложений, представляющие риск утечки данных, а также проблемы в конфигурации сетевых сервисов. Критические уязвимости могут привести к захвату контроллеров домена и несанкционированному доступу к конфиденциальным данным.
Кроме того, 36% компаний имеют уязвимости среднего уровня, которые, хотя и не дают полного контроля над системой, могут стать трамплином для злоумышленников. Лишь 4% компаний не имеют серьезных пробелов в защите.
Исследование охватило компании из различных отраслей, включая электроэнергетику, ИТ, промышленность, финансовый сектор, недвижимость, рекламу, медиа, розничную торговлю. В связи с растущим количеством кибератак и ужесточением регуляторных требований, спрос на услуги пентестинга вырос на значительную величину. Внешнее тестирование и проекты по комплаенсу показали наибольший рост, а услуги по расследованию инцидентов показывают незначительный объем.
Эксперты отмечают, что укрепление кибербезопасности требует комплексного подхода. Проведение регулярных пентестов является важным, но недостаточным шагом. Необходимо анализировать результаты тестирования, выявлять слабые места в инфраструктуре и разрабатывать эффективные стратегии защиты, учитывая новые угрозы и изменяющиеся требования регуляторов. В противном случае, российские компании остаются уязвимыми перед кибератаками и могут столкнуться с серьезными финансовыми и репутационными потерями.
