По данным ФСТЭК России, 47% из 170 организаций, которые важны для информационной безопасности, имеют слабую защиту от киберугроз. Еще 40% имеют низкий уровень защищенности, а только 13% обеспечены минимальной защитой. Эту информацию предоставил заместитель директора Виталий Лютиков 12 февраля на «ТБ Форум 2025».
Регулятор отметил, что в 100 государственных информационных системах обнаружено 1,2 тысячи уязвимостей, которые имеют высокий уровень опасности. Некоторые из них уже известны несколько лет. Эксперты подтверждают, что многие компании не исправляют уязвимости, что может привести к хакерским атакам.
Специалисты говорят, что невозможно устранить все уязвимости, но важно устранить наиболее опасные. Это требует временной остановки работы системы, что затрудняет работу круглосуточных сервисов. Владельцам государственных информационных систем часто не хватает четкого процесса работы с уязвимостями, что может привести к серьезным проблемам.
Финансовый сектор России сократил количество уязвимостей, но столкнулся с ростом DDoS-атак. Это приводит к замедлению работы банковских систем, что делает их недоступными для пользователей. Поэтому закрытие внутренних уязвимостей не является главным приоритетом для банков.
Почти половина организаций в России уязвимы для киберугроз
