Компания CICADA8, специализирующаяся на управлении уязвимостями и мониторинге цифровых угроз в режиме реального времени, обнародовала данные анализа состояния кибербезопасности в ведущих секторах экономики России. Исследование выявило значительный разрыв между наиболее и наименее защищенными отраслями — финансами и розничной торговлей, а также системные риски, обусловленные уязвимостью цепочек поставок. Об этом CNews сообщили в CICADA8.
В рамках исследования с применением платформы CICADA8 CyberRating был выполнен бесконтактный анализ уровня защиты 20 тысяч организаций из десяти основных отраслей российской экономики. Среди них — государственный, финансовый, телекоммуникационный и ИТ-сектор, здравоохранение, наука и образование, промышленность и энергетика, транспорт, строительство, розничная торговля и электронная коммерция. Оценка проводилась по трём параметрам: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация внешних сетевых активов (Network Rating), а также обнаружение утечек баз данных, связанных с компанией (Leaks Rating). На основе этих показателей для каждой отрасли был рассчитан усреднённый рейтинг защищённости.
Согласно результатам, средний отраслевой рейтинг безопасности составил 6,8 баллов из 10 возможных. При этом разрыв между лидирующими и отстающими секторами достиг 27%. Это свидетельствует о том, что, несмотря на меры регуляторов и общую позитивную динамику на рынке, в стране пока не сложилась единая культура кибербезопасности.
Абсолютным лидером с рейтингом 8,1 балла из 10 и минимальным уровнем риска стал финансовый сектор. Такой результат обусловлен системными инвестициями отрасли в безопасность и строгими требованиями регуляторов. Тем не менее, в этой сфере остаётся актуальной задача по оперативному обнаружению и устранению уязвимостей на ИТ-периметре компаний.
Государственный сектор также продемонстрировал высокий показатель — 7,6 балла. Как отмечают эксперты CICADA8, основные усилия в сфере кибербезопасности здесь направлены на усиление контроля за утечками информации и защиту информационных систем от целевых атак.
Третье место заняла сфера медицины и здравоохранения с результатом 7,2 балла. Уровень киберрисков в этой отрасли можно охарактеризовать как средний. Это связано, в числе прочего, с тем, что данный сектор лидирует по количеству утечек баз данных, источником которых предположительно являются медицинские учреждения.
Наихудший результат показала сфера розничной торговли и электронной коммерции с рейтингом 5,9 балла. В этой отрасли зафиксированы самые слабые показатели по защите управляющих интерфейсов и использованию устаревших алгоритмов шифрования.
«Проведенный анализ демонстрирует, что современные киберугрозы обладают выраженной отраслевой направленностью. Дело не только в увеличении количества инцидентов, но и в глубинной уязвимости целых экономических сегментов, – отметил Алексей Кузнецов, генеральный директор компании CICADA8. – Низкие результаты в сфере электронной коммерции — это не единичные случаи, а системная проблема. Особое беспокойство вызывает значительный разрыв в уровнях защиты внутри отраслей: в розничной торговле, к примеру, лишь 27% организаций обладают достаточной безопасностью, тогда как у 21% она находится на критически низком уровне. Это формирует эффект «слабого звена» для всей бизнес-среды, особенно на фоне растущих рисков атак через партнеров и поставщиков».
