Бизнес игнорирует работу белых хакеров
Российские компании не устраняют найденные белыми хакерами в ходе пентестов уязвимости.
О такой проблеме рассказал замминистра цифрового развития Александр Шойтов на сессии по информационной безопасности (ИБ) Российского интернет-форума (РИФ-2025), пишут «Ведомости».
Шойтов отметил:
Эта область [пентесты] полностью отрегулирована, там нет проблем. Есть компании с соответствующими лицензиями ФСТЭК [на проведение пентестов], они проводят тестирование. Вопрос в том, как потом заставить компании устранить уязвимости, это отдельная более сложная история.
Зам главы Минцифры рассказал, сегодня у государства нет инструментов, которые заставят компании устранять дыры в защите, найденные этичными хакерами. Результат бездействия бизнеса — появление информации о найденных уязвимостях на отраслевых форумах и даркнете, что стимулирует новые кибератаки и приводит к утечке данных, рассказывают эксперты.
изображение freepik
