CNY Бирж.11,317+0,59%KUZB0,026-0,19%BSPBP35,85+0,56%IMOEX2 145,65-1,88%RTSI881,67-2,82%RGBI113,28-0,04%RGBITR757,06+0,06%

Бизнес не устраняет найденные белыми хакерами уязвимости

Эксперты указывают на «безалаберное отношение» компаний к информационной безопасности
Кирилл Кухмарь / ТАСС
Кирилл Кухмарь / ТАСС

Российские компании, проводящие пентесты, или оценку защищенности компаний, не устраняют обнаруженные белыми хакерами уязвимости. О такой проблеме рассказал 25 сентября на сессии по информационной безопасности (ИБ) Российского интернет-форума (РИФ-2025) заместитель министра цифрового развития Александр Шойтов. Сейчас государство не имеет инструментов, чтобы «заставить» компании эти уязвимости устранить, отметила замгендиректора «Кибердома» Александра Шадюк.

Бездействие компаний в этом отношении приводит к тому, что информация о найденных уязвимостях публикуется на различных отраслевых форумах и в даркнете, что приводит к новым атакам и утечкам, говорят опрошенные «Ведомостями» эксперты.

«Эта область [пентесты] полностью отрегулирована, там нет проблем. Есть компании с соответствующими лицензиями ФСТЭК [на проведение пентестов], они проводят тестирование. Вопрос в том, как потом заставить компании устранить уязвимости, это отдельная более сложная история», – заявил Шойтов.

Вы видите 17% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам