Эксперты компании Positive Technologies в рамках конференции «Весь кибербез за один час» 20 января рассказали о тенденциях, сложившихся в 2021 году в отрасли ИБ. Дмитрий Даренский, руководитель практики промышленной безопасности, заявил, что большинство российских промышленных предприятий имеют на обслуживании системы, критичные по степени уязвимости.
«Если смотреть на возможности по обнаружению и мониторингу безопасности внутри производственных систем, то сегодня порядка 95% предприятий имеют либо частичную, либо нулевую долю покрытий этих систем средствами мониторинга и обнаружения. То же самое касается и средств контроля за уязвимостями. Больше 90% предприятий не имеют процессов и средств, чтобы вовремя и эффективно управлять уязвимостями, закрывать их своевременно. Есть ряд объективных причин, в целом пока ситуация складывается не очень позитивно», – рассказал Даренский.
В числе трендов, отмеченных специалистами Positive Technologies, спикер выделил снижение объёмов атак на промышленные предприятия.
«Причина – группировки после громких атак обратили на себя внимание силовых ведомств, силовой блок подключился к работам по поиску и предотвращению атак. Тем не менее, объём атак, использующих методы хаккинга, или взлома, из года в год увеличивается. Было снижение атак с использованием вредоносного ПО, но хакеры никуда не делись, атаки продолжаются», – пояснил участник дискуссии.
Одной из ключевых проблем, тормозящих развитие направления кибербезопасности в проме, является кадровый голод.
«Не секрет, что у большинства промышленных предприятий нет специалистов, которые хорошо бы понимали процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются вырастить своих специалистов. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности», – рассказал Дмитрий Даренский.
Он отметил также проблему имплементации средств защиты в РФ.
«Даже если бы предприятия и хотели что-то предпринять, им нужно ждать полгода-год, чтобы приступить к внедрению. А на этом этапе возникают и ресурсные вопросы, и вопросы кадрового голода», – пояснил эксперт и в качестве решения этой проблемы назвал киберучения.
«В целом промышленная кибербезопасность начинает размываться и интегрироваться на предприятиях с другими областями кибербезопасности – с подразделениями, отвечающими за физическую безопасность персонала и промышленных объектов, за экономическую безопасность и т.д. – всё идёт к тому, что предприятия уходят в централизацию управления безопасности», – озвучил Даренский новый тренд, выявленный в 2021 году.
Все данные, озвученные спикерами в рамках конференции «Весь кибербез за один час», основаны на собственном опыте специалистов компании Positive Technologies.