Бизнес не устраняет найденные белыми хакерами уязвимости
Эксперты указывают на «безалаберное отношение» компаний к информационной безопасности
Российские компании, проводящие пентесты, или оценку защищенности компаний, не устраняют обнаруженные белыми хакерами уязвимости. О такой проблеме рассказал 25 сентября на сессии по информационной безопасности (ИБ) Российского интернет-форума (РИФ-2025) заместитель министра цифрового развития Александр Шойтов. Сейчас государство не имеет инструментов, чтобы «заставить» компании эти уязвимости устранить, отметила замгендиректора «Кибердома» Александра Шадюк.
Бездействие компаний в этом отношении приводит к тому, что информация о найденных уязвимостях публикуется на различных отраслевых форумах и в даркнете, что приводит к новым атакам и утечкам, говорят опрошенные «Ведомостями» эксперты.
«Эта область [пентесты] полностью отрегулирована, там нет проблем. Есть компании с соответствующими лицензиями ФСТЭК [на проведение пентестов], они проводят тестирование. Вопрос в том, как потом заставить компании устранить уязвимости, это отдельная более сложная история», – заявил Шойтов.