Кибератаки продолжают оставаться актуальной проблемой для промышленных компаний и АСУ ТП, и пандемия усугубила положение дел. Индустриальные предприятия вынуждены адаптироваться к новым нормам, таким как дистанционный режим работы, повсеместная цифровизация и дополнительные меры гигиены, а также к изменившемуся ландшафту киберугроз, например растущему числу фишинговых атак. Организациям следует убедиться, что имеющиеся средства защиты эффективны в сложившейся ситуации и что промышленные сети ограждены от вредоносных действий.
Большинство барьеров, о которых сообщили респонденты, носят скорее бюрократический, чем технический характер. Почти половина организаций (46%) столкнулась с бумажными проволочками при реализации проекта по промышленной кибербезопасности. Помимо долгого процесса одобрения и большого числа согласующих помехи создают затянутые процессы выбора поставщиков и закупок, а также препятствия со стороны других отделов.
По мнению почти половины организаций (46%), из-за пандемии приоритеты в промышленной безопасности станут другими. Им, по всей видимости, нужно будет на ходу менять стратегию киберзащиты и быстро внедрять новые практики. Это может быть непросто из-за специфических требований на подобных объектах, а барьеры, о которых шла речь выше, могут ещё больше тормозить весь процесс. Каждая четвёртая организация (24%) сообщила о том, что ситуация осложняется сокращением бюджета на промышленную безопасность в результате пандемии.
«Обсуждая эти препятствия с представителями российских предприятий, мы выяснили, что последние даже чаще сталкиваются с помехами, о которых говорили респонденты по всему миру. В то же время сокращение бюджета на безопасность промышленных систем в меньшей степени коснулось российской промышленности. В целом инвестировать деньги и ресурсы в проекты без прозрачного расчёта коэффициента возврата инвестиций, к которым часто относятся инициативы по кибербезопасности, всегда труднее. Решения для защиты промышленных сред появились не так давно, поэтому пока их внедрение связано с рядом сложностей. Мы как вендор должны помочь предприятиям упростить и ускорить этот процесс. Наша задача — сделать коэффициент возврата инвестиций более прозрачным и объяснить все риски, чтобы клиенты с самого начала понимали все преимущества таких технологий и могли при необходимости убедительно представлять их своему руководству», — комментирует Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».
Чтобы помочь компаниям ускорить реализацию проектов в области промышленной кибербезопасности, «Лаборатория Касперского» рекомендует следующие шаги:
если у организации недостаточно соответствующего опыта, лучше внедрять решения поэтапно — начать с выстраивания организационных процессов и внедрения базовых мер кибербезопасности, таких как защитные экраны и защита конечных устройств, затем перейти к более сложным проектам, таким как мониторинг сетей, решения для предотвращения вторжений и SIEM-системы. Кроме того, существуют промышленные стандарты — ISO/IEC руководства, которые помогают организовать и ускорить выполнение проекта;
разрешать внедрение только тех операционных технологий, которые обладают встроенными средствами безопасности. Это поможет в дальнейшем упростить процесс внедрения защитных решений и даст экспертам по безопасности OT-систем возможность тестировать новые инструменты в этих сегментах инфраструктуры;
обучать людей, в частности проводить тренинги по промышленной безопасности для сотрудников ИБ-отделов и операционных инженеров и по цифровой грамотности для всей компании. Такие тренинги учат оценивать риски и определять зоны ответственности каждого сотрудника, а также повышают степень осведомлённости коллектива в области кибербезопасности;
выбрать надёжное защитное решение для OT-компонентов и сетей, а также доверенных партнёров для его внедрения. Kaspersky Industrial CyberSecurity обеспечивает защиту конечных устройств и мониторинг сети, кроме того, включает в себя экспертные сервисы, в том числе анализ защищённости, услуги по реагированию на киберинциденты и самые актуальные данные об угрозах и возможных мерах противодействия.
Полный текст отчёта: https://ics.kaspersky.ru/media/Kaspersky-ARC-ICS-2020-Trend-Report-RU.pdf
*Данные опроса «Состояние промышленной кибербезопасности в эпоху цифровизации», проведённого в 2020 году по всему миру среди 337 представителей предприятий критической инфраструктуры.https://www.kaspersky.ru/about/press-releases/2020_chto-rossiiskie-deti-iskali-na-youtube-v-oktyabre...
Материал подготовлен АО "Лаборатория Касперского"
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.
Кибер Бэкап Облачный, сервис резервного копирования и восстановления данных (BaaS) от компании «Киберпротект», стал доступен пользователям облачной платформы RCloud by 3data. Решение позволяет организациям любого масштаба — от малых предприятий до крупного бизнеса, обеспечить надёжную защиту данных с минимальными трудозатратами, без капитальных вложений и без необходимости развёртывания собственной инфраструктуры для резервного копирования и хранения резервных копий
Киберпротект расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных c возможностью неограниченного масштабирования и реализации геораспределенных решений.
Киберпротект сообщает о расширении линейки продуктов для защиты данных пользователей от потери. У Кибер Бэкапа Персонального теперь есть мобильная версия для устройств на базе ОС Android. Мобильное приложение работает в фоновом режиме и обеспечивает сохранность данных на планшете или смартфоне, а также их быстрое восстановление в любой непредвиденной ситуации.
Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний
Ваши контактные данные не публикуются на сайте.