У 54% проверенных ведомством организаций критической информационной инфраструктуры (КИИ) сохраняются критические уязвимости, 69% не используют двухфакторную аутентификацию для привилегированных пользователей, а у 42% обнаружено использование паролей, назначаемых по умолчанию, сообщил на Петербургском международном экономическом форуме в четверг заместитель директора ФСТЭК Виталий Лютиков.
Всего было проверено порядка пяти тысяч организаций.
На защищённость организаций, в частности, негативно влияет использование зарубежного ПО и оборудования. Это связано с незрелостью российских решений. Продолжают унаследовано использоваться продукты Cisco, VMware, Fortinet, которые уже не получают обновлений.
Также среди проблем названо отсутствие инвентаризации IT-активов, слабое взаимодействие между IT-подразделениями и службами информационной безопасности, отсутствие требований к ИБ подрядных организаций.
В январе ФСТЭК заявляла, что количество «минимально защищённых» субъектов КИИ за год выросло с 13% до 36%.
