Cicada8, организация, занимающаяся мониторингом уязвимостей и цифровых угроз в режиме реального времени, обнародовала данные исследования о распространенности критических уязвимостей на внешнем ИТ-контуре предприятий в ведущих секторах российской экономики. Полученные данные выявили существенное неравенство между наиболее и наименее защищенными отраслями – финансовой сферой и розничной торговлей, а также системные риски, обусловленные уязвимостью логистических цепочек.
В рамках исследования с применением платформы Cicada8 CyberRating был выполнен бесконтактный аудит уровня защищенности 20 тысяч организаций из 10 основных экономических отраслей России – государственного управления, финансов, телекоммуникаций и ИТ, здравоохранения, науки и образования, промышленности и энергетики, транспорта, строительства, розничной торговли и электронной коммерции.
Согласно результатам анализа, 48% компаний в телекоммуникационной сфере обладают критическими уязвимостями на внешнем информационном периметре. В государственном секторе и розничной торговле подобные недостатки безопасности обнаружены у каждой третьей организации (31%). Предприятия медицинской отрасли имеют открытые уязвимости в 23% случаев. Наиболее высокие результаты показал финансовый сектор – только 22% компаний в этой области имеют критические бреши в периметровой защите.
«Крупнейшие телеком-операторы демонстрируют очень высокий уровень безопасности: они осознают свою привлекательность для злоумышленников и поэтому находятся на переднем крае киберзащиты. Однако множество небольших провайдеров при этом защищены крайне недостаточно. Зачастую их инфраструктура развивается бессистемно, что приводит к проблемам с оперативным обнаружением и исправлением уязвимостей», – отметил Алексей Кузнецов, генеральный директор Cicada8.
Эксперты Cicada8 акцентируют, что безопасность компании напрямую связана с устойчивостью ее партнеров. Отраслевая диспропорция создает риски для цепочек поставок и цифровой экосистемы страны в целом. Результаты исследования дают бизнесу и регулирующим органам объективную основу для перехода к дифференцированному и основанному на данных подходу в управлении рисками, исходящими от третьих сторон.
