Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП).
Для 15% компаний поиск и найм таких профессионалов является приоритетной задачей. Эти выводы были получены в результате исследования «Лаборатории Касперского», в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию.
Недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надежного партнера, который сможет построить эффективную систему защиты АСУ ТП, не так-то просто. И более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках.
Пытаясь решить кадровую проблему, компании с готовностью инвестируют в образование своих сотрудников, партнеров и подрядчиков, стремясь повысить их уровень знаний об информационных угрозах. Подобная практика входит в пятерку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомленности об информационных рисках, а 36% планируют внедрить такую практику в течение года. В России обучение персонала основам промышленной кибербезопасности также признано эффективным средством повышения защиты предприятия. С 2017 года программы обучения и повышения осведомленности Kaspersky Industrial CyberSecurity проводятся в компаниях ПАО «Татнефть» и НК «Роснефть».
Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний (67%) – использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчеркивают необходимость внедрения технологии для мониторинга сети и анализа событий (62%) и контроля подключаемых устройств (61%). Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний – 46% и 45% соответственно.
«Задача защиты промышленных предприятий и критически важных инфраструктур стоит сегодня чрезвычайно остро. В этой сфере в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Но, как говорится, лед тронулся, и мы этому очень рады. Наше исследование показывает, что сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении. Наша задача – помочь в этом и предложить надежные специализированные инструменты для обеспечения защиты инфраструктур на самом высоком уровне», – подчеркнул Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского».
