Według FSTEK w Rosji prawie połowa (47 %) ochrony krytycznej infrastruktury informacyjnej (KII) systemów IT przed cyberozorem jest w stanie krytycznym, Kommersant pisze w odniesieniu do zastępcy dyrektora usługi Vitale’ego Lyutikov do TB Forum 2025. Według niego tylko 13 % takich organizacji ma minimalny podstawowy poziom ochrony, a kolejne 40 % jest niskie.
Według regulatora stwierdzono 1,2 tysiące luk w 100 roboczych systemach informatycznych (GIS), z których większość ma wysoki i krytyczny poziom niebezpieczeństwa. Ponadto niektóre luki znane są od kilku lat. Wśród typowych niedociągnięć w ochronie Kiya Lutikov nazwał brak uwierzytelniania dwuskładnikowego i obecność krytycznych luk na obwodzie infrastruktury IT.
Pozytywne technologie potwierdziły, że w systemach informatycznych w systemach IT może pozostać nieakcentowane lata, zauważając, że prawie niemożliwe jest całkowite wyeliminowanie wszystkich luk w praktyce-najważniejsze jest prawidłowe ustalenie priorytetów. „Na przykład podatność, która jest najlepiej stosowana przez atakujących lub będzie używana z dużym prawdopodobieństwem, powinna zostać wyeliminowana przede wszystkim”, według pozytywnych technologii.
Aby zamknąć luki w systemie, wymagane jest okno technologiczne, to znaczy całkowity zatrzymanie jego pracy, które trudno się zorganizować w okrągłej usłudze, twierdzą eksperci. Jednak instalacja wszystkich aktualizacji nie jest również skutecznym rozwiązaniem.
„Jeśli chodzi o państwowe systemy informacyjne, ich właściciele często nie mają wyraźnie zbudowanego procesu pracy z lukami: metodologią ich wykrywania i eliminacji, a także zrozumienia częstotliwości audytu”, Viktor Aleksandrov, szef Centrum Kompetencji Innostage, powiedział Kommersant.
Jednocześnie organizacje sektora finansowego Rosji argumentują, że w dużej mierze „zamknęła” podatność na kontur zewnętrzny. Według szefa Komitetu ds. Bezpieczeństwa Informacji Stowarzyszenia Rosyjskich Banków Andrei Fedors, nie ma sensu nadać wysokim priorytetem kosztownej eliminacji wewnętrznych luk, które są ogólnie niedostępne z zewnątrz. Nazwał główny problem ataków Sektora Finansowego DDOS, w których „systemy banków pozostają dostępne, ale ze względu na krytyczny spadek kanału danych stają się niewidoczne dla użytkowników”.
