В промышленности не хватает специалистов по кибербезопасностиИсточник: itweek
Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП). Для 15% компаний поиск и найм таких профессионалов является приоритетной задачей. Эти выводы были получены в результате исследования "Лаборатории Касперского", в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию. Недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надежного партнера, который сможет построить эффективную систему защиты АСУ ТП, не так-то просто. И более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках. Пытаясь решить кадровую проблему, компании с готовностью инвестируют в образование своих сотрудников, партнеров и подрядчиков, стремясь повысить их уровень знаний об информационных угрозах. Подобная практика входит в пятерку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомленности об информационных рисках, а 36% планируют внедрить такую практику в течение года. В России обучение персонала основам промышленной кибербезопасности также признано эффективным средством повышения защиты предприятия. С 2017 года программы обучения и повышения осведомленности Kaspersky Industrial CyberSecurity проводятся в компаниях ПАО "Татнефть" и НК "Роснефть". Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний (67%) - использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчеркивают необходимость внедрения технологии для мониторинга сети и анализа событий (62%) и контроля подключаемых устройств (61%). Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний - 46% и 45% соответственно. "Задача защиты промышленных предприятий и критически важных инфраструктур стоит сегодня чрезвычайно остро. В этой сфере в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Но, как говорится, лед тронулся, и мы этому очень рады. Наше исследование показывает, что сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении. Наша задача - помочь в этом и предложить надежные специализированные инструменты для обеспечения защиты инфраструктур на самом высоком уровне", - подчеркнул Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского". Для защиты критически важных инфраструктур "Лаборатории Касперского" создала комплексное решение Kaspersky Industrial CyberSecurity. Эта платформа разработана с учетом ключевых особенностей индустриальных сетей, и особое внимание в ней уделено обеспечению непрерывности производственных процессов. При этом помимо защитных технологий, решение включает в себя экспертные и образовательные сервисы, которые помогут предприятиям создать максимально эффективную систему безопасности. |