Кибератаки продолжают оставаться актуальной проблемой для промышленных компаний и АСУ ТП, и пандемия усугубила положение дел. Индустриальные предприятия вынуждены адаптироваться к новым нормам, таким как дистанционный режим работы, повсеместная цифровизация и дополнительные меры гигиены, а также к изменившемуся ландшафту киберугроз, например растущему числу фишинговых атак. Организациям следует убедиться, что имеющиеся средства защиты эффективны в сложившейся ситуации и что промышленные сети ограждены от вредоносных действий.
Большинство барьеров, о которых сообщили респонденты, носят скорее бюрократический, чем технический характер. Почти половина организаций (46%) столкнулась с бумажными проволочками при реализации проекта по промышленной кибербезопасности. Помимо долгого процесса одобрения и большого числа согласующих помехи создают затянутые процессы выбора поставщиков и закупок, а также препятствия со стороны других отделов.
По мнению почти половины организаций (46%), из-за пандемии приоритеты в промышленной безопасности станут другими. Им, по всей видимости, нужно будет на ходу менять стратегию киберзащиты и быстро внедрять новые практики. Это может быть непросто из-за специфических требований на подобных объектах, а барьеры, о которых шла речь выше, могут ещё больше тормозить весь процесс. Каждая четвёртая организация (24%) сообщила о том, что ситуация осложняется сокращением бюджета на промышленную безопасность в результате пандемии.
«Обсуждая эти препятствия с представителями российских предприятий, мы выяснили, что последние даже чаще сталкиваются с помехами, о которых говорили респонденты по всему миру. В то же время сокращение бюджета на безопасность промышленных систем в меньшей степени коснулось российской промышленности. В целом инвестировать деньги и ресурсы в проекты без прозрачного расчёта коэффициента возврата инвестиций, к которым часто относятся инициативы по кибербезопасности, всегда труднее. Решения для защиты промышленных сред появились не так давно, поэтому пока их внедрение связано с рядом сложностей. Мы как вендор должны помочь предприятиям упростить и ускорить этот процесс. Наша задача — сделать коэффициент возврата инвестиций более прозрачным и объяснить все риски, чтобы клиенты с самого начала понимали все преимущества таких технологий и могли при необходимости убедительно представлять их своему руководству», — комментирует Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».
Чтобы помочь компаниям ускорить реализацию проектов в области промышленной кибербезопасности, «Лаборатория Касперского» рекомендует следующие шаги: