25 ноября 2020 г.
Основными препятствиями к внедрению решений для защиты промышленных сред респонденты опроса «Лаборатории Касперского»* назвали невозможность остановить производство (34%), бюрократию, в том числе слишком долгий процесс одобрения (31%) и задержки, связанные с тем, что за принятие решений ответственно слишком большое количество людей (23%).
Кибератаки продолжают оставаться актуальной проблемой для промышленных компаний и АСУ ТП, и пандемия усугубила положение дел. Индустриальные предприятия вынуждены адаптироваться к новым нормам, таким как дистанционный режим работы, повсеместная цифровизация и дополнительные меры гигиены, а также к изменившемуся ландшафту киберугроз, например растущему числу фишинговых атак. Организациям следует убедиться, что имеющиеся средства защиты эффективны в сложившейся ситуации и что промышленные сети ограждены от вредоносных действий.
Большинство барьеров, о которых сообщили респонденты, носят скорее бюрократический, чем технический характер. Почти половина организаций (46%) столкнулась с бумажными проволочками при реализации проекта по промышленной кибербезопасности. Помимо долгого процесса одобрения и большого числа согласующих помехи создают затянутые процессы выбора поставщиков и закупок, а также препятствия со стороны других отделов.
По мнению почти половины организаций (46%), из-за пандемии приоритеты в промышленной безопасности станут другими. Им, по всей видимости, нужно будет на ходу менять стратегию киберзащиты и быстро внедрять новые практики. Это может быть непросто из-за специфических требований на подобных объектах, а барьеры, о которых шла речь выше, могут ещё больше тормозить весь процесс. Каждая четвёртая организация (24%) сообщила о том, что ситуация осложняется сокращением бюджета на промышленную безопасность в результате пандемии.
«Обсуждая эти препятствия с представителями российских предприятий, мы выяснили, что последние даже чаще сталкиваются с помехами, о которых говорили респонденты по всему миру. В то же время сокращение бюджета на безопасность промышленных систем в меньшей степени коснулось российской промышленности. В целом инвестировать деньги и ресурсы в проекты без прозрачного расчёта коэффициента возврата инвестиций, к которым часто относятся инициативы по кибербезопасности, всегда труднее. Решения для защиты промышленных сред появились не так давно, поэтому пока их внедрение связано с рядом сложностей. Мы как вендор должны помочь предприятиям упростить и ускорить этот процесс. Наша задача — сделать коэффициент возврата инвестиций более прозрачным и объяснить все риски, чтобы клиенты с самого начала понимали все преимущества таких технологий и могли при необходимости убедительно представлять их своему руководству», — комментирует Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».
Чтобы помочь компаниям ускорить реализацию проектов в области промышленной кибербезопасности, «Лаборатория Касперского» рекомендует следующие шаги:
- если у организации недостаточно соответствующего опыта, лучше внедрять решения поэтапно — начать с выстраивания организационных процессов и внедрения базовых мер кибербезопасности, таких как защитные экраны и защита конечных устройств, затем перейти к более сложным проектам, таким как мониторинг сетей, решения для предотвращения вторжений и SIEM-системы. Кроме того, существуют промышленные стандарты — ISO/IEC руководства, которые помогают организовать и ускорить выполнение проекта;
- разрешать внедрение только тех операционных технологий, которые обладают встроенными средствами безопасности. Это поможет в дальнейшем упростить процесс внедрения защитных решений и даст экспертам по безопасности OT-систем возможность тестировать новые инструменты в этих сегментах инфраструктуры;
- обучать людей, в частности проводить тренинги по промышленной безопасности для сотрудников ИБ-отделов и операционных инженеров и по цифровой грамотности для всей компании. Такие тренинги учат оценивать риски и определять зоны ответственности каждого сотрудника, а также повышают степень осведомлённости коллектива в области кибербезопасности;
- выбрать надёжное защитное решение для OT-компонентов и сетей, а также доверенных партнёров для его внедрения.
Источник: Пресс-служба компании «Лаборатория Касперского»