Основными препятствиями к внедрению решений для защиты промышленных сред респонденты опроса «Лаборатории Касперского» назвали невозможность остановить производство (34%), бюрократию, в том числе слишком долгий процесс одобрения (31%) и задержки, связанные с тем, что за принятие решений ответственно слишком большое количество людей (23%).

Кибератаки продолжают оставаться актуальной проблемой для промышленных компаний и АСУ ТП, и пандемия усугубила положение дел. Индустриальные предприятия вынуждены адаптироваться к новым нормам, таким как дистанционный режим работы, повсеместная цифровизация и дополнительные меры гигиены, а также к изменившемуся ландшафту киберугроз, например растущему числу фишинговых атак. Организациям следует убедиться, что имеющиеся средства защиты эффективны в сложившейся ситуации и что промышленные сети ограждены от вредоносных действий.

Большинство барьеров, о которых сообщили респонденты, носят скорее бюрократический, чем технический характер. Почти половина организаций (46%) столкнулась с бумажными проволочками при реализации проекта по промышленной кибербезопасности. Помимо долгого процесса одобрения и большого числа согласующих помехи создают затянутые процессы выбора поставщиков и закупок, а также препятствия со стороны других отделов.

По мнению почти половины организаций (46%), из-за пандемии приоритеты в промышленной безопасности станут другими. Им, по всей видимости, нужно будет на ходу менять стратегию киберзащиты и быстро внедрять новые практики. Это может быть непросто из-за специфических требований на подобных объектах, а барьеры, о которых шла речь выше, могут ещё больше тормозить весь процесс. Каждая четвёртая организация (24%) сообщила о том, что ситуация осложняется сокращением бюджета на промышленную безопасность в результате пандемии.

«Обсуждая эти препятствия с представителями российских предприятий, мы выяснили, что последние даже чаще сталкиваются с помехами, о которых говорили респонденты по всему миру. В то же время сокращение бюджета на безопасность промышленных систем в меньшей степени коснулось российской промышленности. В целом инвестировать деньги и ресурсы в проекты без прозрачного расчёта коэффициента возврата инвестиций, к которым часто относятся инициативы по кибербезопасности, всегда труднее. Решения для защиты промышленных сред появились не так давно, поэтому пока их внедрение связано с рядом сложностей. Мы как вендор должны помочь предприятиям упростить и ускорить этот процесс. Наша задача — сделать коэффициент возврата инвестиций более прозрачным и объяснить все риски, чтобы клиенты с самого начала понимали все преимущества таких технологий и могли при необходимости убедительно представлять их своему руководству», — прокомментировал Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».

Чтобы помочь компаниям ускорить реализацию проектов в области промышленной кибербезопасности, «Лаборатория Касперского» рекомендует следующие шаги:

  • если у организации недостаточно соответствующего опыта, лучше внедрять решения поэтапно — начать с выстраивания организационных процессов и внедрения базовых мер кибербезопасности, таких как защитные экраны и защита конечных устройств, затем перейти к более сложным проектам, таким как мониторинг сетей, решения для предотвращения вторжений и SIEM-системы. Кроме того, существуют промышленные стандарты — ISO/IEC руководства, которые помогают организовать и ускорить выполнение проекта;
  • разрешать внедрение только тех операционных технологий, которые обладают встроенными средствами безопасности. Это поможет в дальнейшем упростить процесс внедрения защитных решений и даст экспертам по безопасности OT-систем возможность тестировать новые инструменты в этих сегментах инфраструктуры;
  • обучать людей, в частности проводить тренинги по промышленной безопасности для сотрудников ИБ-отделов и операционных инженеров и по цифровой грамотности для всей компании. Такие тренинги учат оценивать риски и определять зоны ответственности каждого сотрудника, а также повышают степень осведомлённости коллектива в области кибербезопасности;
  • выбрать надёжное защитное решение для OT-компонентов и сетей, а также доверенных партнёров для его внедрения. Kaspersky Industrial CyberSecurity обеспечивает защиту конечных устройств и мониторинг сети, кроме того, включает в себя экспертные сервисы, в том числе анализ защищённости, услуги по реагированию на киберинциденты и самые актуальные данные об угрозах и возможных мерах противодействия.