Лабораторія Касперського: компанії приділяють більше уваги захисту корпоративних мереж, ніж промислових

Згідно з дослідженням «Лабораторії Касперського», сучасні компанії по всьому світу приділяють більше уваги захисту корпоративних мереж, ніж промислових. Багато хто (77%) вже впровадив програму реагування на IT-інциденти, і 19% планують зробити це в найближчі 12 місяців. Лише 52% респондентів мають програму реагування на кіберінциденти для АСУ ТП та 34% виділили бюджет для забезпечення безпеки таких систем та технологічних процесів.

Залежно від галузі організації по-різному оцінюють збитки від загроз інформаційній безпеці. Транспортні та логістичні компанії, які надають послуги із сервісної бізнес-моделі, називають ключовим негативним наслідком кіберінцидентів втрату довіри клієнтів (75%). А більшість промислових підприємств (66%) та енергетичних компаній (73%) відзначають як найбільш критичні збитки якості виробництва.

Якими б не були побоювання компаній, будь-яка з них повинна підтримувати необхідний рівень безпеки в мережах АСУ ТП. За результатами дослідження «Лабораторії Касперського» часто завдання захисту індустріальних мереж вирішуються разом із забезпеченням корпоративної інформаційної безпеки. У 40% промислових організацій за захист АСУ ТП відповідають співробітники корпоративної інформаційної безпеки, і лише у транспортній та логістичній галузях більше половини (58%) компаній підтвердили, що у них за безпеку АСУ ТП відповідає виділена команда.

В умовах, коли за півроку хакерським атакам зазнають практично 40% комп'ютерів АСУ ТП, будь-які прогалини у безпеці критичної інфраструктури збільшують ризик виникнення інцидентів для підприємств. Відповідно, у корпораціях кібербезпека має бути пріоритетним питанням для топ-менеджменту. Однак, як показало дослідження «Лабораторії Касперського», приблизно у половині (48%) компаній різних галузей керівництво слабко залучене до проблем захисту АСУ ТП або зовсім не займається ними.

Інша проблема, з якою так чи інакше стикається багато респондентів, – це людський фактор. Помилки співробітників та їх наслідки становлять критичну загрозу для половини (49%) організацій усіх галузей. Не дивно, адже це одна з найпоширеніших причин інцидентів кібербезпеки в АСУ ТП (27%) після шкідливого програмного забезпечення та програм-вимагачів. На щастя, компанії усвідомлюють цю проблему і прагнуть вирішити її, проводячи навчання персоналу та формуючи правила поведінки на об'єктах критичної інфраструктури. Так, 82% підприємств уже запровадили тренінги для співробітників, підрядників та вендорів.

«Інциденти, викликані невірними діями співробітників, можуть призвести до витоку даних, збою або повної зупинки виробничих процесів, що зазвичай обертається для підприємств фінансовими та репутаційними втратами. Більш того, кіберзагрози активно еволюціонують, і таргетовані атаки, наприклад, недавні Triton та Industroyer, проводяться за рахунок людських помилок. Для вирішення подібних проблем необхідний комплекс технічних та адміністративних заходів, що включає, з одного боку, навчання персоналу, а з іншого – впровадження спеціалізованих систем кіберзахисту для всіх рівнів промислової інфраструктури».