Промышленные компании беспокоятся не о том: исследование «Лаборатории Касперского» выявило слабые места российских предприятий

На практике же передовыми технологиями, например облачными решениями для автоматизированных систем управления технологическими процессами (АСУ ТП), пользуются всего 3% российских организаций. Хотя 25% респондентов рассказали, что их компании рассматривают возможность внедрить подобные решения в ближайшие 12 месяцев.
В то же время результаты исследования говорят о том, что темп цифровизации промышленных инфраструктур в существенной мере превышает скорость построения их защиты. При этом компании уделяют больше внимания реагированию на киберинциденты в традиционных IT-сетях. Из-за этого уже сегодня критически важные индустриальные сети страдают от довольно банальных атак вредоносных программ, например шифровальщиков. Более того, 17% участников опроса рассказали, что за последний год размер ущерба компании от инцидента в индустриальной сети значительно увеличился.
И все же знания сотрудников промышленных предприятий о потенциальных киберугрозах постепенно расширяются. Однако на деле причины их беспокойства и реальные причины инцидентов нередко не совпадают. Так, 55% опрошенных компаний в России полагают, что индустриальным сетям может угрожать сложная целевая атака. В действительности же на долю таргетированных атак в промышленных системах пришлось 17% инцидентов. В подавляющем большинстве случаев (67%) индустриальные сети становятся жертвами традиционного вредоносного ПО и массовых вирусных атак. Второй по распространённости причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели (33%), а в 17% случаев проблемы были обусловлены ошибками и некорректными действиями сотрудников.
«Новые технологии, как известно, несут не только возможности, но и риски. Индустрия 4.0, облачные технологии в производственных процессах, промышленный интернет вещей, тесное слияние индустриальных и корпоративных сетей – всё это выводит предприятия на совершенно иной уровень и требует от них нового подхода к кибербезопасности. И, как показало наше исследование, компании понимают, какие перспективы перед ними открываются и с какими рисками они могут столкнуться. Но думая о будущих и потенциальных угрозах, они упускают один важный момент: текущие проблемы, актуальные для классических корпоративных сетей, точно так же распространяются и на промышленные сети. Поэтому информационная безопасность индустриальных систем уже сегодня должна стать приоритетом для всех предприятий» , – отметил Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity .
*Исследование проведено «Лабораторией Касперского» и компанией PAC – a CXP Group Company в мае 2018 года. В опросе приняло участие 320 представителей компаний, работающих в таких отраслях, как производство и промышленность, энергетика и добыча полезных ископаемых, транспорт и логистика. Исследование проводилось в 25 странах включая Россию.
Источник
Batafsil | Подробно | Read more... InfoCOM