Российские организации не готовы к кибератакам. Из 100 проверенных компаний только 11% выполняют нормы базовой защиты

Большинство российских компаний, обладающих критической информационной инфраструктурой, не способны противостоять кибератакам. Из 100 проверенных организаций лишь 11% соответствуют основным стандартам защиты. Такой вывод сделан в отчете Федеральной службы по техническому и экспортному контролю.

Начальник управления ФСТЭК России Сергей Бондаренко на форуме по кибербезопасности SOC Forum 2024 представил статистику, касающуюся уязвимостей в этих организациях. По результатам выборочной проверки сотни компаний выяснилось, что лишь 11% соответствуют базовым требованиям безопасности. У 31% объектов критической инфраструктуры выявлен низкий уровень защиты, а у оставшихся 48% — уровень защиты крайне низок.

Бондаренко отметил, что большинство компаний, осмотренных специалистами ФСТЭК, не подготовлены к киберугрозам: отсутствуют как защитные механизмы, так и планы действий на случай атаки, а также нет ответственных за устранение угроз лиц.



В рамках форума была представлена карта с оценками готовности компаний с критической информационной инфраструктурой; на ней явно преобладали красные зоны над зелеными. Представители ФСТЭК заверили, что планируют работать с организациями по всей стране, чтобы улучшить их показатели.