Согласно исследованию «Лаборатории Касперского», современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Многие (77%) уже внедрили программу реагирования на IT-инциденты, и 19% планируют сделать это в ближайшие 12 месяцев. Причём только 52% респондентов имеют программу реагирования на киберинциденты для АСУ ТП и 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов.
В зависимости от отрасли организации по-разному оценивают ущерб от угроз информационной безопасности. Транспортные и логистические компании, которые предоставляют услуги по сервисной бизнес-модели, называют ключевым негативным последствием киберинцидентов потерю доверия клиентов (75%). А большинство промышленных предприятий (66%) и энергетических компаний (73%) отмечают в качестве наиболее критического ущерб качеству производства.
Какими бы ни были опасения компаний, любой из них следует поддерживать необходимый уровень безопасности в сетях АСУ ТП. По результатам исследования «Лаборатории Касперского», зачастую задачи защиты индустриальных сетей решаются вместе с обеспечением корпоративной информационной безопасности. В 40% промышленных организаций за защиту АСУ ТП отвечают сотрудники корпоративной информационной безопасности, и только в транспортной и логистической отраслях больше половины (58%) компаний подтвердили, что у них за безопасность АСУ ТП отвечает выделенная команда.
В условиях, когда за полгода хакерским атакам подвергаются практически 40% компьютеров АСУ ТП, любые пробелы в безопасности критической инфраструктуры увеличивают риск возникновения инцидентов для компаний. Соответственно, в корпорациях кибербезопасность должна быть приоритетным вопросом для топ-менеджмента. Однако, как показало исследование «Лаборатории Касперского», приблизительно в половине (48%) компаний различных отраслей руководство слабо вовлечено в проблемы защиты АСУ ТП или вовсе не занимается ими.
Другая проблема, с которой так или иначе сталкиваются многие респонденты, — это человеческий фактор. Ошибки сотрудников и их последствия представляют критическую угрозу для половины (49%) организаций всех отраслей. Неудивительно, ведь это одна из наиболее распространенных причин инцидентов кибербезопасности в АСУ ТП (27%) после вредоносного ПО и программ-вымогателей. К счастью, компании осознают эту проблему и стремятся решить её, проводя обучение персонала и формируя правила поведения на объектах критической инфраструктуры. Так, 82% предприятий уже внедрили тренинги для сотрудников, подрядчиков и вендоров.
«Инциденты, вызванные неверными действиями сотрудников, могут привести к утечке данных, сбою или полной остановке производственных процессов, что обычно оборачивается для предприятий финансовыми и репутационными потерями. Более того, киберугрозы активно эволюционируют, и таргетированные атаки, например, недавние Triton и Industroyer, проводятся за счёт человеческих ошибок. Для решения подобных проблем необходим комплекс технических и административных мер, который включает, с одной стороны, обучение персонала, а с другой — внедрение специализированных систем киберзащиты для всех уровней промышленной инфраструктуры», — подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.