Кадровый голод и помощь силовиков – Дмитрий Даренский перечислил тренды ИБ в промышленности

Эксперты компании Positive Technologies в рамках конференции «Весь кибербез за один час» 20 января рассказали о тенденциях, сложившихся в 2021 году в отрасли ИБ. Дмитрий Даренский, руководитель практики промышленной безопасности, заявил, что большинство российских промышленных предприятий имеют на обслуживании системы, критичные по степени уязвимости.

«Если смотреть на возможности по обнаружению и мониторингу безопасности внутри производственных систем, то сегодня порядка 95% предприятий имеют либо частичную, либо нулевую долю покрытий этих систем средствами мониторинга и обнаружения. То же самое касается и средств контроля за уязвимостями. Больше 90% предприятий не имеют процессов и средств, чтобы вовремя и эффективно управлять уязвимостями, закрывать их своевременно. Есть ряд объективных причин, в целом пока ситуация складывается не очень позитивно», – рассказал Даренский.

В числе трендов, отмеченных специалистами Positive Technologies, спикер выделил снижение объёмов атак на промышленные предприятия.

«Причина – группировки после громких атак обратили на себя внимание силовых ведомств, силовой блок подключился к работам по поиску и предотвращению атак. Тем не менее, объём атак, использующих методы хаккинга, или взлома, из года в год увеличивается. Было снижение атак с использованием вредоносного ПО, но хакеры никуда не делись, атаки продолжаются», – пояснил участник дискуссии.

Одной из ключевых проблем, тормозящих развитие направления кибербезопасности в проме, является кадровый голод.

«Не секрет, что у большинства промышленных предприятий нет специалистов, которые хорошо бы понимали процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются вырастить своих специалистов. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности», – рассказал Дмитрий Даренский.

Он отметил также проблему имплементации средств защиты в РФ.

«Даже если бы предприятия и хотели что-то предпринять, им нужно ждать полгода-год, чтобы приступить к внедрению. А на этом этапе возникают и ресурсные вопросы, и вопросы кадрового голода», – пояснил эксперт и в качестве решения этой проблемы назвал киберучения.

«В целом промышленная кибербезопасность начинает размываться и интегрироваться на предприятиях с другими областями кибербезопасности – с подразделениями, отвечающими за физическую безопасность персонала и промышленных объектов, за экономическую безопасность и т.д. – всё идёт к тому, что предприятия уходят в централизацию управления безопасности», – озвучил Даренский новый тренд, выявленный в 2021 году.

Все данные, озвученные спикерами в рамках конференции «Весь кибербез за один час», основаны на собственном опыте специалистов компании Positive Technologies.

21 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации
23.11.2022
Глубоководный горизонт 2.0? Американский нефтегаз — на прицеле у хакеров
23.11.2022
Bloomberg: «Мир» не стал заменой Visa и Mastercard за пределами России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных