Большинство российских компаний, обладающих критической информационной инфраструктурой, не способны противостоять кибератакам. Из 100 проверенных организаций лишь 11% соответствуют основным стандартам защиты. Такой вывод сделан в отчете Федеральной службы по техническому и экспортному контролю. Начальник управления ФСТЭК России Сергей Бондаренко на форуме по кибербезопасности SOC Forum 2024 представил статистику, касающуюся уязвимостей в этих организациях. По результатам выборочной проверки сотни компаний выяснилось, что лишь 11% соответствуют базовым требованиям безопасности. У 31% объектов критической инфраструктуры выявлен низкий уровень защиты, а у оставшихся 48% — уровень защиты крайне низок. Бондаренко отметил, что большинство компаний, осмотренных специалистами ФСТЭК, не подготовлены к киберугрозам: отсутствуют как защитные механизмы, так и планы действий на случай атаки, а также нет ответственных за устранение угроз лиц. «Это пища для размышлений для руководителей этих организаций, для регулятора. Надо что-то делать, и делать надо срочно», — подчеркнул Бондаренко. В рамках форума была представлена карта с оценками готовности компаний с критической информационной инфраструктурой; на ней явно преобладали красные зоны над зелеными. Представители ФСТЭК заверили, что планируют работать с организациями по всей стране, чтобы улучшить их показатели.
