Принудительный кибераудит: почему власти заставляют компании его провести
Из-за напряженной геополитической ситуации сегодня весь мир открыто атакует ИТ-инфраструктуру российских компаний. С февраля даже люди, не имеющие отношения к ИТ, слышали скандалы о взломах Rutube, операторов телевидения «Ростелеком», МТС и «НТВ-Плюс» или бесконечные атаки на «Госуслуги».
Ущерб российских компаний от кибератак в 2021 году составил 116 млрд руб. С февраля 2022 года объем хакерских атак на российские организации, по разным оценкам, увеличился от трех до восьми раз.
Против российского ИТ-сектора развернута кампания — не так давно кто-то добавил в популярный open-source-пакет (открытое программное обеспечение) вредоносный код. Это начало разрушать ИТ-инфраструктуру множества российских компаний, которые его использовали. Вредоносное ПО может безвозвратно зашифровать всю файловую систему сайтов и приложений. Это приведет к большим финансовым и репутационным потерям, остановке производства, продаж, логистики и других бизнес-процессов.
С усилением участия ИT в бизнесе растет и поверхность возможной атаки. Поэтому проблемы кибербезопасности ни бизнес, ни государство больше не могут игнорировать. Указ Минцифры об аудите защищенности — неизбежное следствие этих событий.