Компания «Агропромцифра» начала программу бесплатного тестирования кибербезопасности для предприятий агропромышленного комплекса. Цель — помочь выявить уязвимости в ИТ-инфраструктуре и повысить устойчивость агросектора к цифровым угрозам.
По словам заместителя гендиректора компании Петра Угрюмова, игнорирование цифровой гигиены может привести к серьёзным последствиям: от хищения данных и финансовых потерь до сбоев в производственных процессах и атак с использованием шифровальщиков.
Согласно внутренней аналитике, за последние три года доля целенаправленных атак выросла с 10% до 44%. При этом АПК — в тройке самых атакуемых отраслей, на него приходится 9% всех атак. Примерно в 45% случаев злоумышленники используют методы социальной инженерии.
Угрюмов также отметил, что вектор угроз меняется — всё чаще в атаках используется искусственный интеллект. Преступники могут, например, собрать голосовые данные сотрудников и затем отправлять фейковые, но убедительные голосовые сообщения с «срочными поручениями».
Программа аудита включает:
- сканирование внутренних и внешних ресурсов предприятия;
- выявление уязвимостей и рекомендации по их устранению;
- составление дорожной карты по улучшению уровня безопасности.
Для небольших предприятий предусмотрены базовые меры защиты и оформление необходимых документов. Крупным агрохолдингам предлагаются более сложные решения — вплоть до внедрения концепций Zero Trust и модернизации ИБ-систем с учётом уже имеющейся инфраструктуры.
«Где-то 20% компаний делают проактивно регулярные пентесты. Публичные инциденты являются триггером более серьезного отношения к кибербезопасности. Создаются или модернизируются системы защиты информации, и в качестве проверки зачастую проводится пентест. Реактивных подходов больше, чем проактивных в 3 раза», — прокомментировал нам Пётр Угрюмов.
