Компания Symantec представила результаты нового исследования по защищенности объектов критической инфраструктуры. Оно охватило 1580 предприятий в 15 странах мира, причем в их числе оказались и российские компании. По данным исследования объектов критической инфраструктуры в РФ, из них 20% не реагируют должным образом на инциденты информационной безопасности (ИБ), 26% не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных, 30% не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности.

В отчете также сообщается, что в России более половины объектов критической инфраструктуры (51%) не применяют меры (либо эти меры недостаточны) по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т. п.); 34% объектов не применяют достаточных мер по защите сети; 45% не проводят на необходимом уровне аудит безопасности; на 39% объектов не проводятся на достаточном уровне тренинги по безопасности. И что особенно печально, на 35% объектов критической инфраструктуры даже исполнительное руководство не осознает в должной мере важности угроз ИБ.

Материалы исследования показывают, что для обеспечения непрерывности бизнеса предприятиям стратегических отраслей экономики России необходимо в самые короткие сроки выйти на новый уровень систем защиты информации – разработать и соблюдать ИТ-политики, вести мониторинг инцидентов ИБ, защищать информацию и инфраструктуру, проводить идентификацию пользователей и т. д.

Отметим, что о росте угроз для стратегических объектов как в России, так и в других странах мира, говорилось и в прогнозной части недавно прошедшей презентации «Лаборатории Касперского».