Более половины организаций из мониторинга ФСТЭК имеют критические уязвимости

54% организаций из мониторинга Федеральной службы по техническому и экспортному контролю (ФСТЭК) имеют критические уязвимости. Об этом сообщил первый заместитель директора ФСТЭК Виталий Лютиков на Петербургском международном экономическом форуме (ПМЭФ).

По его словам, 69% организаций не используют двухфакторную аутентификацию для привилегированных пользователей - у них обнаруживаются пароли по умолчанию.

Он отметил проблему отсутствия взаимодействия между ИТ-специалистами и специалистами по кибербезопасности. "Мало компаний, которые устанавливают требования по информационной безопасности для подрядных организаций. Последние инциденты в основном были связаны с "заходом" через подрядные компании", - говорит Лютиков.

Кроме того, отсутствие выстроенных процессов по кибербезопасности может привести к утечкам. По словам Лютикова, у таких процессов должны быть специальные метрики и показатели контроля. Также зарубежное программное обеспечение (ПО) приводит к риску появления новых уязвимостей, так как такой софт нельзя обновить. Появляются компенсирующие меры - обнаружение недостатков и мониторинг состояния, работающий часто хуже из-за дефицита специалистов.