курс цб на 18.08:
59.249
69.6531

Более 50% российских объектов критической инфраструктуры не обеспечивают мер информационной безопасности

Количество просмотров25 просмотров

Толковый словарь

По данным корпорации Symantec, представители 1 из 13
объектов критической инфраструктуры РФ подозревают, что стали жертвой
кибератак, совершенных с определенной целью, а в каждом сотом предприятии
абсолютно уверены в этом. Между тем более половины российских объектов
критической инфраструктуры не обеспечивают должных мер информационной
безопасности. Предприятия, опрашиваемые в ходе исследования, подбирались из
отраслей, которые имеют такое значения для национальной экономики или для
общества, что в случае успешных атак и повреждения их компьютерных сетей
возникнет угроза национальной безопасности.

Основные результаты исследования:

  • Критические
    инфраструктуры предприятий являются объектами атак. Представители 1 из 13 объектов
    критической инфраструктуры РФ подозревают, что стали жертвой кибератак,
    совершенных с определенной целью, а в каждом сотом предприятии абсолютно
    уверены в этом.
  • Российские предприятия рассчитывают скорее на свои силы, чем на гос. программы
    по защите объектов критической инфраструктуры. Отношение предприятий к этим программам
    скорее скептическое (об этом заявили 35% респондентов). Тем не менее,
    российские объекты критической инфраструктуры, хоть и в меньшей степени,
    чем в среднем в мире, но готовы сотрудничать с государством (большинство
    компаний высказалось по этому поводу нейтрально либо положительно)
  • Потенциал для повышения степени готовности предприятий.Данные
    исследования показывают:

— 20% объектов критической инфраструктуры
РФ не реагируют должным образом на инциденты информационной безопасности;

— 26% объектов критической инфраструктуры
не применяют достаточных мер для контроля доступа к инфраструктуре на основании
учетных данных;

— 30% объектов критической инфраструктуры
не имеют плана аварийного восстановления информационных систем, либо он
находится в низкой степени готовности;

— 30% объектов критической инфраструктуры
не применяют достаточных мер по обеспечению безопасности веб-сайтов;

— 33% объектов критической инфраструктуры
не осуществляют должным образом мониторинг информационной безопасности;

— 34% объектов критической инфраструктуры
не применяют достаточных меры по защите сети;

— Исполнительное руководство 35% объектов
критической инфраструктуры не осознают важности угроз информационной
безопасности  в достаточной мере;

— 37% объектов критической инфраструктуры
в России не применяют достаточных мер по обеспечению безопасности электронных
сообщений;

—  На 39% объектов критической
инфраструктуры в России не проводятся, или проводятся на недостаточном уровне,
тренинги по безопасности;

—  45% объектов критической инфраструктуры
в России не проводят на достаточном уровне аудит безопасности;

—  Более половины (51%) объектов
критической инфраструктуры в России не применяют либо применяют недостаточные
меры по защите конечных точек (рабочих компьютеров пользователей, серверов,
терминалов и т.п.), то есть более половины предприятий не защищены.

  • Системы
    мониторинга инцидентов информационной безопасности и контроля утечек
    информации нуждаются в совершенствовании.Исследование показало
    недостаточный уровень осведомленности и контроля в области информационной
    безопасности: треть российских объектов критической инфраструктуры не
    уверены в том, были их 
    информационные системы атакованы или нет. Большинство предприятий,
    чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны
    или нет. К тому же, треть российских объектов критической инфраструктуры
    не могут определенно сказать, готовы они противостоять кибератакам или
    нет.
  • В
    сравнении с уровнем обеспечения информационной безопасности в мире Россия
    пока отстает.Индекс защищенности, основанный на статусе по
    различным мерам обеспечения безопасности составляет в среднем -7% против
    +25% в мире. Собственная оценка готовности предприятий к атакам также ниже
    общемировой – готовы противостоять
    кибератакам в России только 41%, против 70% в среднем в мире.

«В 2009 г. Россия вошла в десятку стран с наиболее
высокой киберопасностью. Пока количество атак на российские предприятия кажется
не столь угрожающим, тем не менее тенденция показывает нарастание количества
угроз, которое усугубляется недостаточной защищенностью объектов критической
инфраструктуры, – прокомментировал
директор отдела технических решений Symantec в России и СНГ Николай Починок, – Принятие
закона о защите персональных данных несомненно положительно скажется на
процессе повышения уровня информационной безопасности, но, тем не менее,
существует еще масса аспектов информационной безопасности, не охваченных этим
законом и нуждающихся в улучшении. Предприятия должны понимать, что для
обеспечения должного уровня защищенности недостаточно лишь установить
антивирус, нужны системы контроля доступа, защиты от утечек данных, мониторинга
инцидентов, нужны соответствующие тренинги для сотрудников».

Ознакомиться с другими новостями по данной тематике Вы
можете в рубрике Безопасность.

 По материалам Symantec





В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 185 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 138 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 237 просмотров