40% компаний не поменяли пароли привилегированных пользователей – эксперт

Он выступил на «SOC-ФОРУМ 2022: Практика противодействия кибератакам и построения центров мониторинга ИБ», который проходит в Москве.

Эксперт отметил, что далеко не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и требований ИБ на местах.

Так, по одному из направлений ФСТЭК провела большое количество проверок – порядка 500 организаций за этот год прошли через соответствующие экспресс-оценки.

«Было установлено, что несмотря на наличие соответствующих указаний и предписаний, около 40% организаций не удосужились поменять пароли привилегированных пользователей», – сказал замглавы ФСТЭК.

Если не выполняются элементарные вещи, то что уже говорить о применении сертифицированных средств, подчеркнул он.

«Большое внимание уделяется оценке защищенности периметра первой очереди как важного рубежа. 34% организаций не нашли возможность в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», – отметил Лютиков.

Такие ситуации, когда нарушитель может попасть в инфраструктуру компании только потому, что администратор пользуется паролем «1 2 3 4», возникают из-за непонимания всей важности процессов ИБ, предполагает чиновник.

Безусловно, сдвиг в отрасли произошел, но не везде и не у всех. Например, если взять компанию, которая работает далеко за Уралом, то у руководителя такой организации стоит совершено иная задача: не обеспечить ИБ, а выработать больше энергии, дать стране больше угля и т. д. И специалист по информационной безопасности боится прийти к руководителю и заговорить о выполнении необходимых требований, потому что знает, какую реакцию он на это получит.

«Осознание важности информационной безопасности не наступило. Но это не значит, что надо опускать руки, необходимо добиваться выполнения всех мер», – заключил Лютиков.

Будь в курсе! Подписывайся на Telegram-канал РИАМО.