«Агропромцифра» запустила аудит кибербезопасности для агропредприятий

Компания «Агропромцифра» начала программу бесплатного тестирования кибербезопасности для предприятий агропромышленного комплекса. Цель — помочь выявить уязвимости в ИТ-инфраструктуре и повысить устойчивость агросектора к цифровым угрозам.

По словам заместителя гендиректора компании Петра Угрюмова, игнорирование цифровой гигиены может привести к серьёзным последствиям: от хищения данных и финансовых потерь до сбоев в производственных процессах и атак с использованием шифровальщиков.

Согласно внутренней аналитике, за последние три года доля целенаправленных атак выросла с 10% до 44%. При этом АПК — в тройке самых атакуемых отраслей, на него приходится 9% всех атак. Примерно в 45% случаев злоумышленники используют методы социальной инженерии.

Угрюмов также отметил, что вектор угроз меняется — всё чаще в атаках используется искусственный интеллект. Преступники могут, например, собрать голосовые данные сотрудников и затем отправлять фейковые, но убедительные голосовые сообщения с «срочными поручениями».

Программа аудита включает:

• сканирование внутренних и внешних ресурсов предприятия;
• выявление уязвимостей и рекомендации по их устранению;
• составление дорожной карты по улучшению уровня безопасности.

Для небольших предприятий предусмотрены базовые меры защиты и оформление необходимых документов. Крупным агрохолдингам предлагаются более сложные решения — вплоть до внедрения концепций Zero Trust и модернизации ИБ-систем с учётом уже имеющейся инфраструктуры.

«Где-то 20% компаний  делают проактивно регулярные пентесты. Публичные инциденты являются триггером более серьезного отношения к кибербезопасности. Создаются или модернизируются системы защиты информации, и в качестве проверки зачастую проводится пентест. Реактивных подходов больше, чем проактивных в 3 раза», — прокомментировал нам Пётр Угрюмов.