Более половины IT-аутсорсеров крупного российского бизнеса уязвимы к кибератакам

Более половины IT-компаний, выступающих аутсорсерами крупного бизнеса, имеют низкий уровень защиты перед кибератаками, сообщила газета «Ведомости» со ссылкой на исследование компании в сфере информбезопасности (ИБ) CICADA8.

Так, у 55% компаний-подрядчиков как минимум один порт для доступа в систему из интернета не защищен надлежащим образом. Эта уязвимость позволяет злоумышленникам скомпрометировать конфиденциальные данные или проникнуть в IT-инфраструктуру крупных предприятий.

Кроме того, под угрозой оказываются персональные данные, коммерческая тайна и интеллектуальная собственность.

В исследовании приняли участие 60 тыс. российских компаний-контрагентов и подрядчиков. Около 60% выборки составили IT-интеграторы, 15% — компании-разработчики программного обеспечения.

Остальные организации предоставляют различные IT- и сервисные услуги, предполагающие доступ к чувствительной информации клиентов.

Эксперты отмечают, что проблема требует немедленного вмешательства со стороны как самих подрядчиков, так и компаний, которые пользуются их услугами. Необходимо усиление мер кибербезопасности и регулярный аудит защитных систем для предотвращения потенциальных утечек данных и кибератак.

Ранее тестировщик систем безопасности Георг Буцуканов предупредил о новом виде мошенничества.