По данным отчёта «Лаборатории Касперского», большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП. Так, 19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают подобных проблем.
Одной из возможных причин разрыва между спросом и предложением в найме квалифицированных сотрудников авторы отчёта называют ограниченный бюджет. Кадры — самое недофинансированное направление промышленной кибербезопасности в каждой второй организации (55%). Ещё 35% респондентов сообщили о недостаточно высоком уровне заработной платы и компенсаций для специалистов по кибербезопасности АСУ ТП.
Промышленная кибербезопасность выделена в отдельное направление только на 43% предприятий. Учитывая сложность найма соответствующих специалистов, многие организации передают функции информационной безопасности на аутсорсинг, в пандемию 58% предприятий в большей степени стали полагаться именно на внешних поставщиков услуг кибербезопасности АСУ ТП.
«Некоторые организации обращаются к профессиональным поставщикам услуг кибербезопасности АСУ ТП за комплексным решением, которое включает в себя в том числе предоставление квалифицированных кадров. Но если владельцу предприятия необходимо иметь собственную команду ИБ-профессионалов, можно обучить их соответствующим навыкам. Для этого можно привлечь экспертов из команд реагирования на компьютерные инциденты в АСУ ТП, например из Kaspersky ICS CERT. Также важно обеспечить осведомлённость всего персонала о мерах кибербезопасности, принятых на предприятии, актуальных киберугрозах и возможных последствиях. От объектов критической инфраструктуры этого требует законодательство. Такие задачи предприятиям помогают решать специальные обучающие программы, которые можно проводить в удобном формате», — прокомментировал Дмитрий Петровичев, руководитель группы сервисов безопасности промышленных систем Kaspersky ICS CERT.
Также «Лаборатория Касперского» рекомендует:
- повышать уровень цифровой грамотности среди всех сотрудников, взаимодействующих с компьютерами АСУ ТП, чтобы свести к минимуму риск атак из-за человеческой ошибки (например, обучать людей не использовать промышленные компьютеры для личных нужд и не устанавливать на них неавторизованное ПО);
- проводить дополнительное обучение IT- и OT-специалистов, например Kaspersky ICS CERT предлагает онлайн-модуль на платформе Kaspersky Automated Security Awareness, а также углублённые курсы по цифровой криминалистике и реагированию на инциденты в АСУ ТП.