Вестник цифровой трансформации

Почти треть компаний с КИИ сталкивались с инцидентами ИБ
Почти треть компаний с КИИ сталкивались с инцидентами ИБ




14:46 27.12.2023  |  2326 просмотров



32% субъектов КИИ сталкивались с инцидентами безопасности разной степени серьезности. Как подчеркивают эксперты «К2 Кибербезопасность», минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях.

Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся такие негативные последствия, как репутационный ущерб, потеря данных без восстановления и прямой финансовый ущерб.

К субъектам КИИ относятся организации, от которых зависит работа транспорта, сетей связи, функционирование финансовой системы и государственных, медицинских и прочих услуг. Поэтому остановка их деятельности может нанести серьезный ущерб жизни и здоровью людей. 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» должен защитить промышленность, банки, больницы и другие учреждения и компании от киберугроз.

Хотя закон был принят в 2018 году, значительное число компаний признались, что все еще не знают, какие решения им понадобятся для реализации требований 187-ФЗ – с планами не определились 24% респондентов. Четкое представление о предстоящих закупках имеют лишь 68% опрошенных. В связи со сложностью проектов и требованиями по импортозамещению компании вынуждены приобретать дополнительные решения и заменять уже существующие. Самым востребованным классом решений на сегодняшний день являются межсетевые экраны. При этом с межсетевыми экранами связано много вопросов, потому что что пока нет российских аналогов, сравнимых по производительности с ушедшими зарубежными вендорами. На втором месте по востребованности находятся средства защиты от вредоносного кода. За ними идут сетевое оборудование, средства криптографической защиты и решения SIEM.

Как констатируют в «К2 Кибербезопасность», многие компании только в этом году начали плотно работать над выполнением требований 187-ФЗ. Это связано, во-первых, с появлением Указа Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», где прописаны конкретные практические задачи, которые необходимо выполнить, сроки и ответственные, а во-вторых, с тем, что в прошлом году бизнес был сфокусирован на борьбе с атаками и выполнении предписаний ФСТЭК. Сейчас большинство компаний еще находятся на старте реализации проектов. Самый важный этап для их успешного завершения — это качественное проведение категорирования и аудита объектов КИИ. Более половины (57%) компаний частично или полностью доверяют этот процесс внешним подрядчикам.

Теги: Автоматизация предприятий Информационная безопасность КИИ