Управление ИБ оставляет желать лучшего

У половины российских предприятий низкий уровень зрелости процессного управления информационной безопасностью в масштабе организации, а 32% предприятий не реализуют ключевые процессы обеспечения ИБ в АСУ ТП. К такому выводу пришли эксперты компании «Инфосистемы Джет» по результатам исследования состояния кибербезопасности в промышленном секторе России. 

 Уровень крайне низкий

Исследование показало, что в 45% российских компаний промышленного сектора усредненный уровень зрелости процессов ИБ оценивается как крайне низкий (уровень зрелости по модели CMMI: «начальный» или «отсутствует»). Базовые меры защиты АСУ ТП, предусмотренные нормативными документами, часто реализуются формально. Опыт «Инфосистемы Джет» в области аудита информационной безопасности подтверждает, что этих мер зачастую недостаточно для противодействия APT-атакам. Условное выполнение требований приводит лишь к трате ресурсов и отсутствию реальной защищенности.

Общее количество инцидентов ИБ за 2024 год увеличилось у 31% предприятий промышленного сектора. При этом 39% компаний не ведут статистику из-за отсутствия процессов управления инцидентами, что затрудняет анализ угроз и разработку эффективных мер защиты. Серьезные уязвимости создает низкий уровень осведомленности персонала и недостаточный контроль доступа, особенно в отношении подрядчиков: более 36% компаний не предъявляют требований к доступу работников подрядных организаций в свою ИТ-инфраструктуру.

Оценка киберустойчивости

Важный аспект исследования – оценка киберустойчивости. Несмотря на высокую обеспокоенность по поводу программ-вымогателей (69% компаний), предприятия зачастую не уделяют должного внимания планированию восстановления после инцидентов, тестированию планов, а также созданию резервных копий и обеспечению их безопасности. Это существенно снижает способность предприятий быстро восстанавливаться после атак и минимизировать простои в работе. Недостаточная проактивность, которая выражается в отсутствии мероприятий по совершенствованию настроек безопасности компонентов АСУ ТП (44% компаний), также усугубляет ситуацию.

«Формального соответствия нормативным требованиям недостаточно для защиты от современных киберугроз, и в случае успешной атаки предприятия могут столкнуться с длительными простоями и значительными финансовыми потерями. Для эффективной защиты необходимо не только внедрять базовые меры, но и адаптировать их с учетом специфики предприятия, проводить моделирование угроз и нарушителей, развивать процессы информационной безопасности и повышать осведомлённость персонала», – пояснил Илья Воложанин, эксперт по информационной безопасности компании «Инфосистемы Джет».

исследование опубликовано https://jetcsirt.su/analytics/zashchita-asu-tp-ot-apt-atak-kak-chast-strategii-kiberustoychivosti/?utm_source=outlook&utm_medium=press_release&utm_campaign=APCS&utm_term=smi