Кибербезопасность Тинькова попугала предпринимателей неактуальными проблемами

Тинькофф Бизнес выступил в редком для себя жанре пиара — продвижение своих услуг в формате FUD-маркетинга (fear, uncertainty and doubt, на русском — страх, неуверенность и сомнения): компания разослала пресс-релиз для продвижения своей проверки сайтов на подверженность киберугрозам.

В частности, в предлагаемом компанией исследовании утверждается, что компании чаще всего страдают из-за:

1. Неподтверждённого адреса сайта (домен не имеет статуса «Верифицирован») — 34% исследованных компаний.
2. Незащищённая база данных — 27% компаний
3. Проблемы с SSL-сертификатом — 15% компаний
4. Слабая защита от шифровальщиков у 9% компаний
5. Просроченный SSL-сертификат у 7% компаний.

По словам представителей компании, они использовали своё собственное решение для анализа сайтов. Исследование тем более удивительно, что часть угроз для российского сегмента интернета неактуальна почти десятилетие, а часть выявленных «проблем» не может быть однозначно установлена внешним наблюдателем.

Например, уровень защиты от шифровальщиков может быть достаточно высоким, даже если сервер открыт всем и каждому, просто в силу того, что с сервера компании делаются регулярные бэкапы, которые позволят откатить его состояние до атаки.

Кроме того, представители Reg.ru ^[1] отмечают, что хотя многие домены и не имеют статуса «Верифицирован» (таких 24% из тех, что зарегистрированы до 2011-го года и 49% среди тех, кто зарегистрирован позже), однако это не влияет на возможность управлять тем, кто администрирует домен. Главное — достоверность и актуальность данных указанных в момент регистрации и их совпадение с данными того, кто заявляет права на домен.

На практике основной проблемой бизнеса, конечно же, является отлаженность процессов и наличие платежеспособного спроса. Большинство перечисленных Тинькофф Бизнесом проблем с кибербезопасностью не оказывает сколько-то заметного влияния на бизнес.