У большинства российских компаний выявлены проблемы с безопасностью IT-систем

Уязвимости, позволяющие получить доступ к конфиденциальной корпоративной информации, в своих IT-системах имеют 84% российских компаний. Причем у 58% организаций есть хотя бы один узел с брешью, для которой существует общедоступное ПО для хакеров. В открытом доступе есть софт для взлома под 10% всех выявленных уязвимостей, а значит, такой пробел в безопасности может использовать злоумышленник без профессиональных навыков программирования. Это следует из тестирования Positive Technologies 19 крупных компаний из разных секторов экономики страны.

Эксперты изучили защищенность их IT-систем. Всего было просканировано 3514 узлов, включая сетевые устройства, серверы и рабочие станции организаций.

В первую очередь, уязвимости связаны с использованием устаревших версий ПО, которые содержат известные бреши безопасности. Проблемы с наличием обновлений были обнаружены во всех компаниях, при этом 47% выявленных брешей могут быть устранены установкой актуальных версий софта, отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Дыры в безопасности IT-системы могут привести к хищению денежных средств и данных клиентов, недоступности услуг, полному уничтожению корпоративной информации и, как следствие, нарушению основных бизнес-процессов, отметил руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов.