Поделиться
F6 представила «Отраслевой Индекс кибербезопасности» России
Специалисты компании F6, разработчика технологий для борьбы с киберпреступностью, впервые представили «Отраслевой Индекс кибербезопасности» семи основных отраслей экономики России: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности, финансового сектора. По результатам исследования 1000 российских компаний наиболее высокий уровень кибербезопасности продемонстрировали финансовые организации, а самый низкий индекс оказался у компаний из сферы розничной торговли. Об этом CNews сообщили представители F6.
При создании отраслевого индекса команда экспертов F6 проанализировала и оценила уровень кибербезопасности 1000 компаний в ключевых отраслях экономики России. Особое внимание уделялось уязвимостям, утечкам данных, безопасности корпоративной почты и незамеченным «теневым» активам, которые могут стать входной точкой для киберпреступников и последующего развития атаки: утечек баз данных, шифрования инфраструктуры, хищения денежных средств.
В итоге, по данным индекса, средняя оценка уровня кибербезопасности у исследованных компаний составила 5,2 балла (по шкале от 0 до 10, где 10 — минимальный риск). Самый высокий средний балл получили организации финансового сектора — банки, страховые компании, платежные и лизинговые организации — 5,8. На втором месте – сфера строительства — 5,7. Третье место с оценкой 5.4 заняли промышленные организации. Замыкает рейтинг отрасль ритейла – 4 балла.
Финансовый сектор показал наивысший уровень киберзащиты, поскольку именно банки, страховые и платежные компании первыми в России столкнулись с серьезными киберугрозами — целевыми атаками, программами-вымогателями и финансовыми махинациями. Это заставило отрасль раньше других начать активно инвестировать в информационную безопасность и внедрять современные инструменты защиты.
Остальные отрасли, особенно промышленность, ИТ, ритейл, начали ощущать на себе последствия масштабных кибератак — кибершпионажа, диверсий, DDoS и других угроз, в основном, после 2022 г. Для многих российских предприятий и организаций цифровая безопасность долгое время не являлась приоритетом и только в последние годы они начинают активно внедрять передовые практики киберзащиты. И, разумеется, абсолютно всем отраслям, учитывая 10 бальную систему оценки, есть, куда развиваться — они находятся лишь в середине пути.
Самая высокая доля организаций с минимальными рисками (оценка от 8 до 10) оказалась в промышленности – 15%. Всего наивысшую оценку в 10 баллов за уровень кибербезопасности получили четыре компании из сфер ИТ, финансов и промышленности. При этом также в производственной сфере была выявлена компания с самой низкой оценкой по Индексу кибербезопасности – 0.2.
По среднему количеству цифровых активов на компанию лидирует сфера ИТ – 5934. У одной из исследованных ИТ-компаний была обнаружена связь с 239 тыс. активов, что является критически высоким уровнем, требующим автоматизированного и постоянного мониторинга. Минимальный средний показатель по количеству активов – 676 – показали компании в сфере строительства.
Индекс кибербезопасности имеет практическую ценность для CISO и ИБ-команд, поскольку помогает в режиме реального времени выявить слабые места и уровень киберрисков для отдельных компаний, определить приоритеты развития и формировать стратегию кибербезопасности.
«В условиях роста кибератак и ужесточения законодательства в сфере ИБ мы готовы помогать бизнесу и госорганизациям грамотно оценивать киберриски, определять приоритеты в построении стратегии кибербезопасности, — отметил Валерий Баулин, генеральный директор компании F6. — Уверен, что наш новый Индекс кибербезопасности станет не только полезным инструментом для построения киберзащиты отдельных компаний, но и отраслевым стандартом кибербезопасности».
Чтобы узнать уровень киберзащищенности своей компании, можно воспользоваться новым сервисом — F6 Cyber Identity Index. Это аналитический инструмент, позволяющий оценить уровень внешней цифровой защищенности компании по восьми ключевым направлениям. Индекс помогает выявить слабые места, определить приоритеты развития и сформировать стратегию повышения кибербезопасности.
Короткая ссылка
