«Лаборатория Касперского» установила: на каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности

20 мая 2022 г.

По данным отчёта «Лаборатории Касперского»*, большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП**. Так, 19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают подобных проблем.

Одной из возможных причин разрыва между спросом и предложением в найме квалифицированных сотрудников авторы отчёта называют ограниченный бюджет. Кадры — самое недофинансированное направление промышленной кибербезопасности в каждой второй организации (55%). Ещё 35% респондентов сообщили о недостаточно высоком уровне заработной платы и компенсаций для специалистов по кибербезопасности АСУ ТП.

Промышленная кибербезопасность выделена в отдельное направление только на 43% предприятий. Учитывая сложность найма соответствующих специалистов, многие организации передают функции информационной безопасности на аутсорсинг, в пандемию 58% предприятий в большей степени стали полагаться именно на внешних поставщиков услуг кибербезопасности АСУ ТП.

«Некоторые организации обращаются к профессиональным поставщикам услуг кибербезопасности АСУ ТП за комплексным решением, которое включает в себя в том числе предоставление квалифицированных кадров. Но если владельцу предприятия необходимо иметь собственную команду ИБ-профессионалов, можно обучить их соответствующим навыкам. Для этого можно привлечь экспертов из команд реагирования на компьютерные инциденты в АСУ ТП, например из Kaspersky ICS CERT. Также важно обеспечить осведомлённость всего персонала о мерах кибербезопасности, принятых на предприятии, актуальных киберугрозах и возможных последствиях. От объектов критической инфраструктуры этого требует законодательство. Такие задачи предприятиям помогают решать специальные обучающие программы, которые можно проводить в удобном формате», — комментирует Дмитрий Петровичев, руководитель группы сервисов безопасности промышленных систем Kaspersky ICS CERT.

Также «Лаборатория Касперского» рекомендует:

• повышать уровень цифровой грамотности среди всех сотрудников, взаимодействующих с компьютерами АСУ ТП, чтобы свести к минимуму риск атак из-за человеческой ошибки (например, обучать людей не использовать промышленные компьютеры для личных нужд и не устанавливать на них неавторизованное ПО);
• проводить дополнительное обучение IT- и OT-специалистов.

* Опрос среди лиц, принимающих решения по вопросам кибербезопасности в операторах промышленной инфраструктуры, проведён в январе-феврале 2022 года в 17 странах мира, в том числе в России.

** Автоматизированная система управления технологическим процессом.

Источник: Пресс-служба компании «Лаборатория Касперского»