ФСТЭК России провела проверку 700 значимых объектов критической информационной инфраструктуры и опубликовала результаты на форуме «Инфофорум 2026». Результаты неутешительны: только 36% организаций продемонстрировали минимально необходимый уровень киберзащиты, а выявлено было более 1200 серьёзных нарушений.
Основная проблема заключается в том, что специалисты по безопасности часто работают отдельно от бизнеса и не интегрированы в разработку и эксплуатацию систем. Средства защиты не объединены в единую архитектуру, а вместо непрерывного мониторинга применяется только периодическая проверка, что оставляет время для незаметного проникновения хакеров. Критическая нехватка квалифицированных кадров в сфере информационной безопасности усугубляет ситуацию. Кроме того, резервные копии часто хранятся в одной среде с основными системами, что делает восстановление после ransomware-атаки практически невозможным.
Компания Bi.Zone провела дополнительный мониторинг инфраструктуры 200+ российских компаний и выявила катастрофическую проблему: только 2% организаций имеют полный инвентарь всех своих ИТ-активов. Это означает, что в 78% выявленных уязвимостей используются именно неизвестные сервисы и устройства — так называемые «теневые активы». Критический вывод эксpertов: если компания не знает о существовании устройства, велика вероятность, что хакеры уже там присутствуют и просто затаились, ожидая момента для монетизации через шифрование данных или продажу доступа.
Организациям КИИ необходимо немедленно провести EASM-сканирование для поиска всех известных серверов, доменов и сервисов, создать полный инвентарь внутренних ресурсов, перейти на 24/7 непрерывный мониторинг, переработать процессы разработки с учетом требований DevSecOps и переместить резервные копии в отдельную сегментированную сеть, отключённую от основной инфраструктуры.