Более 1,2 тыс. нарушений выявили на объектах критической информационной инфраструктуры специалисты Федеральной службы по техническому и экспортному контролю по итогам проверки 700 объектов. Минимальный уровень киберзащиты достигнут только у 36% организаций.
В числе ключевых причин — системное отстранение ИБ-специалистов от бизнес-процессов и отсутствие полного учета IT-активов.
Отдельной критической практикой является хранение резервных копий в одной среде с основными производственными системами, что ставит под угрозу возможность восстановления после атаки.
