Финансовый сектор в России оказался самым защищенным от кибермошенников

ComNews.ru

Эксперты АО "Будущее" (F6) представили отраслевой индекс кибербезопасности семи основных отраслей экономики России: ТЭК, ретейла, ИТ, транспорта и логистики, строительства, промышленности, финансового сектора. По результатам исследования наиболее высокий уровень кибербезопасности продемонстрировали финансовые организации, а самый низкий индекс оказался у компаний из сферы розничной торговли.

Финансовый сектор в России оказался самым защищенным от кибермошенников
© ComNews.ru

При создании отраслевого индекса эксперты F6 проанализировали и оценили уровень кибербезопасности 1000 компаний в ключевых отраслях экономики России. Особое внимание при этом уделяли уязвимостям, утечкам данных, безопасности корпоративной почты и незамеченным "теневым" активам, которые могут стать входной точкой для киберпреступников и последующего развития атаки: утечек баз данных, шифрования инфраструктуры, хищения денежных средств.

В итоге средняя оценка уровня кибербезопасности у исследованных компаний составила 5,2 балла (по шкале от 0 до 10, где 10 - минимальный риск). Самый высокий средний балл получили организации финансового сектора - банки, страховые компании, платежные и лизинговые организации - 5,8. На втором месте - сфера строительства - 5,7. Третье место с оценкой 5,4 заняли промышленные организации. Замыкает рейтинг отрасль ретейла - 4 балла.

"Если говорить о среднем балле 5,8, который получили финансовые организации, то это скорее показатель умеренной зрелости, чем высокой защищенности. Это при том, что финансовый сектор считается одним из самых продвинутых в сфере ИБ. Также подчеркну, что высокий индекс кибербезопасности не делает организацию недосягаемой для атак. Он снижает вероятность успешного инцидента и сокращает окно возможностей для злоумышленника, но не исключает их полностью", - отметил руководитель направления по информационной безопасности АО "Инфозащита" (iTPROTECT) Кай Михайлов.

"Безусловно, более высокий уровень защищенности требует от злоумышленников более высокого уровня подготовки, использования сложных инструментов, то есть поднимает входной порог. Именно в отношении крупных кредитно-финансовых организаций уже можно практически уверенно говорить, что угрозу для них представляют только действительно профессиональные группы финансово мотивированных киберпреступников и атакующих, преследующих цели кибершпионажа и нанесения непоправимого ущерба информационной инфраструктуре", - рассказал директор по стратегическим альянсам и взаимодействию с органами государственной власти ГК "Гарда" Павел Кузнецов.

Самая высокая доля организаций с минимальными рисками (оценка от 8 до 10) оказалась в промышленности - 15%. Всего наивысшую оценку в 10 баллов за уровень кибербезопасности получили четыре компании из сфер ИТ, финансов и промышленности. При этом также в производственной сфере выявлена компания с самой низкой оценкой по индексу кибербезопасности - 0,2.

"Пока не существует такой статистики, по которой можно сопоставить индекс кибербезопасности и частоту атак. Но подобные индексы могут быть "магнитом" для злоумышленников, так как вызывают интерес различных хактивистов и группировок, которые стремятся повысить статус в сообществе. Но при высоком уровне киберзащищенности, особенно если компания регулярно проводит киберучения, этот "красный трафик" можно использовать во благо. Например, можно экологично отрабатывать действия злоумышленников и повышать навыки команды киберзащитников", - рассказал директор по консалтингу ГК "Солар" Роман Чаплыгин.

По среднему количеству цифровых активов на компанию лидирует сфера ИТ - 5934. У одной из исследованных ИТ-компаний обнаружена связь с 239 тыс. активов, что является критически высоким уровнем, требующим автоматизированного и постоянного мониторинга. Минимальный средний показатель по количеству активов - 676 - у компаний в сфере строительства.