Специалисты компании F6, разработчика технологий для борьбы с киберпреступностью, впервые представили «Отраслевой Индекс кибербезопасности» семи основных отраслей экономики России: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности и финансового сектора. По результатам исследования 1000 российских компаний, наиболее высокий уровень кибербезопасности продемонстрировали финансовые организации, а самый низкий индекс оказался у компаний из сферы розничной торговли. Об этом CNews сообщили представители F6.
При создании индекса команда экспертов F6 проанализировала и оценила уровень кибербезопасности 1000 компаний в ключевых отраслях экономики страны. Особое внимание уделялось уязвимостям, утечкам данных, безопасности корпоративной почты и незамеченным «теневым» активам, которые могут стать входной точкой для киберпреступников и последующего развития атаки: утечек баз данных, шифрования инфраструктуры и хищения денежных средств.
В итоге, по данным индекса, средняя оценка уровня кибербезопасности у исследованных компаний составила 5,2 балла (по шкале от 0 до 10, где 10 — минимальный риск). Самый высокий средний балл получили организации финансового сектора, включая банки и страховые компании, — 5,8. На втором месте находится сфера строительства с 5,7, а третьими стали промышленные организации с оценкой 5,4. Рейтинг замыкает отрасль ритейла с уровнем лишь 4 балла.
Финансовый сектор, показывающий наивысший уровень киберзащиты, первым столкнулся с серьезными киберугрозами, включая целевые атаки и программы-вымогатели. Это побудило представителей данной отрасли активно инвестировать в информационную безопасность и внедрять современные инструменты защиты. Остальные сектора, такие как промышленность, ИТ и ритейл, начали осознавать последствия кибератак, масштаб которых развернулся после 2022 года. Ранее для многих организаций цифровая безопасность не была приоритетом, но последние годы показали необходимость внедрения передовых практик защиты.
По индексу самая высокая доля организаций с минимальными рисками (оценка от 8 до 10) оказалась в промышленности — 15%. Всего четыре компании из сфер ИТ, финансов и промышленности получили максимальную оценку в 10 баллов, однако в производственной сфере также обнаружилась компания с самой низкой оценкой по Индексу кибербезопасности — 0.2. Кроме того, по среднему количеству цифровых активов на компанию лидируют ИТ-компании с 5934 активами. У одной из исследованных ИТ-компаний была выявлена связь с 239 тыс. активов, что требует автоматизированного и постоянного мониторинга.
«В условиях роста кибератак и ужесточения законодательства в сфере ИБ мы готовы помогать бизнесу и госорганизациям грамотно оценивать киберриски, определять приоритеты в построении стратегии кибербезопасности», — отметил Валерий Баулин, генеральный директор компании F6. Индекс кибербезопасности F6 имеет практическую ценность для CISO и ИБ-команд, так как помогает выявить слабые места и уровень киберрисков для отдельных компаний, а также сформировать стратегию кибербезопасности.