Поделиться
Доказано: руководители компаний знают о «дырах» в ИТ-системах. Они заставляют безопасников о них молчать
Свыше половины компаний, в ИТ-системах которых были найдены уязвимости, замалчивают проблему. Их руководители буквально требуют от ИБ-специалистов скрывать информацию о «дырах», что повышает риск успешной хакерской атаки.
Молчание – не золото
Руководители компаний по всему миру часто приказывают своим специалистам по кибербезопасности ни в коем случае не распространять информацию о найденных в корпоративных ИТ-системах уязвимостях. Об этом говорится в отчете ИБ-компании BitDefender, недоступном из России, но опубликованном порталом Hacker News.
Согласно данным из этого отчета, 58% безопасников хотя бы раз сталкивались с требованием руководства помалкивать о найденных утечках и «дырах». Масштаб проблемы, судя по всему, довольно большой, потому что число участников опроса BitDefender, проживающих в разных странах, перевалило за 600. К тому же в рамках подготовки отчета было проанализировано свыше 700 тыс. киберинцидентов.
Руководителям, которые заставляли ИБ-специалистов скрывать информацию об уязвимостях и утечках данных, было абсолютно все равно, как такое секретничество может повлиять на безопасность пользователей. Как пишет портал WebProNews, эта культура секретности подрывает доверие к компании и готовность ее ИТ- и ИБ-специалистов к чрезвычайным ситуациям.
Главное – сохранить лицо
Практика замалчивания проблем с кибербезопасностью не только замедляет реагирование на инцидеты, но и способствует сохранению уязвимостей, поскольку организации ставят репутацию выше прозрачности, отмечают эксперты WebProNews.
По мнению BitDefender, требовать от безопасников скрывать правду о проблемах с ИБ руководителей компании заставляет доступна в Сети информация о том, как освещение такой информации негативно влияет на репутацию организации.
Проблема, стоит подчеркнуть, лишь разрастается. Всего за два последних года, с 2023 по 2025 гг. количество киберинцидентов, о которых рукоководство компаний приказало ИБ-специалистам помалкивать, выросло более чем на треть. За этот период их стало больше почти на 40%.
Между тем, сохранить лицо компании такая политика если помогает, то лишь в краткосрочной перспективе. В отчете сказано, что замалчивание проблем с безопасностью в итоге приведет к проблемам с доверием не только сотрудников, но и клиентов таких компаний.
Эффект плацебо не работает
Отчет BitDefender показывает, что в некоторых случаях руководители организаций свято верят, что их ИТ-контур надежно защищен, и что кибербезопасность в их компании реализована на очень высоком уровне. Об этом заявили 45% управленцев, участвовавших в опросе.
Для сравнения, лишь 19% сотрудников среднего звена разделяют их уверенность в безопасности ИТ-инфраструктуры компании, в которой они работают.
Результаты опроса BitDefender перекликаются с выводами недавних отраслевых исследований, считают аналитики WebProNews. В частности, они упоминают доклад Всемирного экономического форума «Глобальная кибербезопасность: перспективы 2025», в котором говорится об увеличении пробелов в киберустойчивости, где скрытые нарушения усугубляют системные риски.
Внешние и внутренние угрозы
В отчете BitDefender отмечено, что руководители компаний чаще всего опасаются внешних ИБ-угроз, в частности, хакеров, пытающихся атаковать их при помощи вирусов-шифровальщиков или специализированного вредоносного ПО, использующего искусственный интеллект. Однако проблема также может находиться внутри организации.
Одна из них – это низкоквалифицированные ИБ-специалисты. Как сообщал CNews, в 2025 г. это в полной мере затронуло Россию – спрос на специалистов в кибербезопасности в стране стремительно растет, но зачастую на вакансии откликаются безопасники, чей уровень не дотягивает до требований работодателей. Такое образование дали им вузы, а повышать свою квалификацию они не торопятся.
Вторая проблема – это низкий уровень киберграмотности рядовых сотрудников компании. Они допускают самые банальные ошибки, которые затем приводят ко взломам. В числе прочего, они регулярно используют рабочую почту и простые повторяющиеся пароли для регистрации в сторонних сервисах. Хакеры покупают или вовсе бесплатно получают эти данные и затем беспрепятственно проникают в инфраструктуры компаний.
Короткая ссылка
