Специалисты в области кибербезопасности осознают, что полное устранение уязвимостей невозможно, и актуальной задачей становится приоритизация работ по их устранению. В частности, из 170 организаций, относящихся к КИИ, к которым относятся банки, операторы связи и промышленные предприятия, 47% находятся в критическом состоянии защиты от киберугроз. Примечательно, что у 40% из них уровень защищенности считается низким, в то время как только 13% организаций обеспечили себе минимальный базовый уровень защиты, пишет «Коммерсантъ».
ФСТЭК также сообщил, что в 100 работающих государственных информационных системах было выявлено 1,2 тысячи уязвимостей. Как отметил Лютиков, основными недостатками, способствующими незащищенности КИИ, являются отсутствие двухфакторной аутентификации и наличие критических уязвимостей на периметре ИТ-инфраструктур. В условиях растущих киберугроз такие уязвимости могут представлять серьезную опасность для безопасности страны.
Ранее мы писали о том, что Комитет цифрового развития Ленобласти подвёл итоги реализации проекта «Информационная безопасность» нацпроекта «Цифровая экономика».
