Корпорация Symantec опубликовала результаты исследования степени защищенности объектов критической инфраструктуры в России. Согласно аналитическим данным, представители одного из 13 объектов критической инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных с определенной целью, а на каждом сотом предприятии абсолютно уверены в этом. Между тем более половины российских объектов критической инфраструктуры не обеспечивают должных мер информационной безопасности.

Предприятия, опрошенные в ходе исследования, подбирались из отраслей, значение которых для национальной экономики или для общества столь велико, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности.

В сфере защиты российские предприятия рассчитывают скорее на свои силы, чем на государственные программы по защите объектов критической инфраструктуры. Отношение предприятий к этим программам скорее скептическое (об этом заявили 35% респондентов). Тем не менее российские объекты критической инфраструктуры, хоть и в меньшей степени, чем в среднем в мире, но готовы сотрудничать с государством (большинство компаний высказалось по этому поводу нейтрально либо положительно)

Данные исследования показывают следующее:

20% объектов критической инфраструктуры РФ не реагируют должным образом на инциденты информационной безопасности;

26% объектов не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных;

30% объектов не имеют плана аварийного восстановления информационных систем либо он находится в низкой степени готовности;

30% объектов не применяют достаточных мер по обеспечению безопасности сайтов;

33% объектов не ведут должным образом мониторинг информационной безопасности;

34% объектов не применяют достаточных мер по защите сети;

Исполнительное руководство 35% объектов не осознает в достаточной мере важности угроз информационной безопасности;

37% объектов не применяют достаточных мер по обеспечению безопасности электронных сообщений;

39% объектов не проводят на достаточном уровне тренинги по безопасности;

45% объектов не проводят на достаточном уровне аудит безопасности;

Более половины (51%) объектов критической инфраструктуры не применяют либо применяют недостаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т.п.).

Системы мониторинга инцидентов информационной безопасности и контроля утечек информации нуждаются в совершенствовании. Исследование показало недостаточный уровень осведомленности и контроля в области информационной безопасности: треть респондентов не уверены в том, были их информационные системы атакованы или нет. Большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были ли эти атаки успешны. К тому же треть респондентов не могут определенно сказать, готовы они противостоять кибератакам или нет.

В сравнении с уровнем обеспечения информационной безопасности в мире Россия пока несколько отстает. Индекс защищенности, основанный на статусе по различным мерам обеспечения безопасности, составляет в среднем –7% против +25% в мире. Собственная оценка готовности предприятий к атакам также ниже общемировой – готовы противостоять кибератакам в России только 41% (по сравнению с 70% в среднем в мире).