Тинькофф Бизнес выступил в редком для себя жанре пиара — продвижение своих услуг в формате FUD-маркетинга (fear, uncertainty and doubt, на русском — страх, неуверенность и сомнения): компания разослала пресс-релиз для продвижения своей проверки сайтов на подверженность киберугрозам.
В частности, в предлагаемом компанией исследовании утверждается, что компании чаще всего страдают из-за:
- Неподтверждённого адреса сайта (домен не имеет статуса "Верифицирован") — 34% исследованных компаний.
- Незащищённая база данных — 27% компаний
- Проблемы с SSL-сертификатом — 15% компаний
- Слабая защита от шифровальщиков у 9% компаний
- Просроченный SSL-сертификат у 7% компаний.
По словам представителей компании, они использовали своё собственное решение для анализа сайтов. Исследование тем более удивительно, что часть угроз для российского сегмента интернета неактуальна почти десятилетие, а часть выявленных "проблем" не может быть однозначно установлена внешним наблюдателем.
Например, уровень защиты от шифровальщиков может быть достаточно высоким, даже если сервер открыт всем и каждому, просто в силу того, что с сервера компании делаются регулярные бэкапы, которые позволят откатить его состояние до атаки.
Кроме того, представители Reg.ru отмечают, что хотя многие домены и не имеют статуса "Верифицирован" (таких 24% из тех, что зарегистрированы до 2011-го года и 49% среди тех, кто зарегистрирован позже), однако это не влияет на возможность управлять тем, кто администрирует домен. Главное — достоверность и актуальность данных указанных в момент регистрации и их совпадение с данными того, кто заявляет права на домен.
На практике основной проблемой бизнеса, конечно же, является отлаженность процессов и наличие платежеспособного спроса. Большинство перечисленных Тинькофф Бизнесом проблем с кибербезопасностью не оказывает сколько-то заметного влияния на бизнес.
