Заместитель главы Минцифры Александр Шойтов отметил, что российские компании зачастую игнорируют выявляемые белыми хакерами проблемы кибербезопасности, несмотря на проведенные тесты на проникновение. Это создает ситуацию, когда полученные данные попадают в открытый доступ, включая специализированные площадки и теневые сети, вызывая новые угрозы.

Отсутствие должного реагирования со стороны бизнеса ведет к публикации подробностей уязвимостей, увеличивая риск повторных взломов и кражи данных, поясняют специалисты отрасли. Несмотря на наличие регулирующих норм, касающихся тестов на безопасность, остается открытым вопрос о способах принудительного устранения выявленных недостатков.

Подтверждая позицию ведомства, ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов указал, что многие предприятия игнорируют рекомендации специалистов по кибербезопасности ввиду нехватки персонала и ограниченных финансовых возможностей.

Директор департамента расследований компании T.Hunter Игорь Бедеров привел статистику, что организации в среднем устраняют менее половины всех обнаруженных уязвимостей.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий рассказал о ситуациях, когда исправление критически важных дефектов оказывается невозможным вследствие устаревших или сложно модернизируемых ИТ-инфраструктур. Сооснователь компании 3side Антон Бочкарев подчеркнул роль внутренней культуры предприятий, называя основной причиной пренебрежение руководством рекомендациями по повышению уровня защиты.

Руководитель ИБ-направления «Телеком биржи» Александр Блезнеков обратил внимание на экономические факторы: иногда затраты на ликвидацию угроз оказываются неоправданно высокими относительно потенциального риска эксплуатации найденных дыр. Советник и руководитель практики IT/IP LCHLegal Кирилл Ляхманов резюмировал проблему отсутствием правовых механизмов принуждения организаций к устранению уязвимостей, предупреждая, что ужесточение требований способно снизить интерес компаний к проведению тестирования вообще.