В промышленности не хватает специалистов по кибербезопасности

«Лаборатория Касперского»

Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП). Для 15% компаний поиск и найм таких профессионалов является приоритетной задачей. Эти выводы были получены в результате исследования «Лаборатории Касперского», в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию.
Недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надежного партнера, который сможет построить эффективную систему защиты АСУ ТП, не так-то просто. И более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках.
Пытаясь решить кадровую проблему, компании с готовностью инвестируют в образование своих сотрудников, партнеров и подрядчиков, стремясь повысить их уровень знаний об информационных угрозах. Подобная практика входит в пятерку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомленности об информационных рисках, а 36% планируют внедрить такую практику в течение года. В России обучение персонала основам промышленной кибербезопасности также признано эффективным средством повышения защиты предприятия. С 2017 г. программы обучения и повышения осведомленности Kaspersky Industrial CyberSecurity проводятся в компаниях ПАО «Татнефть» и НК «Роснефть».
Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний (67%) – использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчеркивают необходимость внедрения технологии для мониторинга сети и анализа событий (62%) и контроля подключаемых устройств (61%). Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний – 46% и 45% соответственно.
Исследование показывает, что сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении, отмечается в исследовании «Лаборатории Касперского».