Поделиться
72% взломов в рамках «Кибериспытание Экспресс» были смоделированы по простым сценариям менее чем за сутки
АО «Кибериспытание», проект фонда развития кибербезопасности «Сайберус», подвел первые итоги своей грантовой программы – «Кибериспытание Экспресс» (КИ). За три месяца действия программы было получено больше 1000 заявок, 100 из них отобраны для участия. Исследователи уже проверили 70 компаний, в 40 программах этичные хакеры смогли смоделировать ситуацию реального взлома и продемонстрировать критический бизнес-риск, то есть недопустимое событие. Выплаты исследователям превысили 40 млн руб. Об этом CNews сообщили представители проекта «Кибериспытание».
«Участие в «Кибериспытание Экспресс» приняли компании самых разных профилей и размеров – и крупные, и малые производства, бизнес из реального сектора экономики и поставщики ИТ-услуг. Важно отметить, что в 40% случаев решение о выходе на Кибериспытание принимали сами собственники или генеральные директора, а не сотрудники отдела ИБ» – сказала Наталья Воеводина, CEO «Кибериспытание».
Отдельно можно отметить крайне низкий уровень защищенности бизнеса. На сегодняшний день в 40 случаях из 70 исследователи смогли продемонстрировать возможность реализации недопустимого события. Это коррелирует с оценкой ФСТЭК, которая проводилась в рамках объектов критической информационной инфраструктуры.
«В более чем половине кейсов со «взломом» сценарий его реализации оказался простым, исследователи воспользовались самыми несложными векторами. При этом размер бизнеса и наличие бюджета на ИБ не стало гарантией защиты – в одном из кейсов крупную компанию «взломали» за 2,5 часа, гораздо быстрее чем многие малые», – сказал Сергей Балыбердин, методолог АО «Кибериспытание».
«Ключ к высокому уровню защищенности лежит не в больших бюджетах, а в исполнении базовых правил цифровой гигиены, таких как соблюдение парольной политики, отслеживание жизненного цикла учетных записей, базовая настройка сети и хотя бы минимальный уровень внедрения правил безопасной разработки. А также постоянное обучение всей команды с регулярной оценкой защищенности» – подытожил эксперт.
В рамках программы «Кибериспытание Экспресс» 100 компаний получили грантовую поддержку и возможность оценить свою ИБ защищенность в реальных деньгах. 70 из них уже прошли через «Кибериспытание». Каждая из компаний выбирала одно из типовых недопустимых событий, за демонстрацию реализации которого этичные хакеры могли получить награждение в 1 млн руб.
После окончания проекта «Кибериспытание Экспресс» компания презентует исследование как по техническим аспектам, так и по экономическому эффекту на бизнес.
Поделиться
Короткая ссылка
