Половина российских объектов критической инфраструктуры не защищены от кибератак

Корпорация Symantec опубликовала результаты исследования степени защищенности объектов критической инфраструктуры в России. Аналитические данные свидетельствуют о том, что около 8% представителей объектов критической инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных с определенной целью, а на каждом сотом подобном предприятии абсолютно уверены в этом. Между тем, более половины российских объектов критической инфраструктуры не обеспечивают должных мер информационной безопасности.

К основным результатам исследования Symantec относит следующие:

• Российские предприятия рассчитывают скорее на свои силы, чем на государственные программы по защите объектов критической инфраструктуры. Отношение предприятий к этим программам скорее скептическое (об этом заявили 35% респондентов). Тем не менее, российские объекты критической инфраструктуры, хоть и в меньшей степени, чем в среднем в мире, но готовы сотрудничать с государством (большинство компаний высказалось по этому поводу нейтрально либо положительно);
• Потенциал для повышения степени готовности предприятий. Данные исследования показывают, что из всей совокупности объектов критической инфраструктуры РФ
• 20% не реагируют должным образом на инциденты информационной безопасности;
• 26% не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных;
• 30% не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности;
• 30% не применяют достаточных мер по обеспечению безопасности веб-сайтов;
• 33% не осуществляют должным образом мониторинг информационной безопасности;
• 34% не применяют достаточных мер по защите сети;
• 35% не осознаю важности угроз информационной безопасности в достаточной мере;
• 37% не применяют достаточных мер по обеспечению безопасности электронных сообщений;
• 39% не проводят на достаточном уровне тренинги по безопасности;
• 45% не проводят на достаточном уровне аудит безопасности;
• 51% не применяют либо применяют недостаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т. п.).
• Системы мониторинга инцидентов информационной безопасности и контроля утечек информации нуждаются в совершенствовании: треть респондентов не уверены в том, были их информационные системы атакованы или нет. Большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны или нет. К тому же, треть респондентов не могут определенно сказать, готовы они противостоять кибератакам или нет.
• Индекс защищенности, основанный на статусе по различным мерам обеспечения безопасности составляет в среднем -7% против +25% в мире. Собственная оценка готовности предприятий к атакам также ниже общемировой — готовы противостоять кибератакам в России только 41%, против 70% в среднем в мире.