Бизнес не реагирует на уязвимости, выявленные белыми хакерами. Об этом заявил заместитель министра цифрового развития Александр Шойтов на сессии по информационной безопасности в рамках Российского интернет-форума.
По его словам, государство не располагает инструментами, позволяющими «заставить» компании устранить эти уязвимости.
Вопрос в том, как потом заставить компании устранять эти уязвимости, это отдельная более сложная история.
По данным экспертов в области информационной безопасности, бездействие компаний приводит к тому, что информация о найденных уязвимостях становится доступной на различных отраслевых форумах и в даркнете. Это способствует новым атакам и утечкам данных.
Специалисты подчеркивают, что для устранения уязвимостей, выявленных в ходе пентестов, не хватает как человеческих ресурсов, так и финансирования.
Читайте ещё по теме:
- «Белых хакеров» могут ограничить в доступе к данным о методах проведения атак
- Белые хакеры протестируют безопасность СберБизнеса
- Две трети российских компаний оказались уязвимы к взлому
