Кадровый голод и помощь силовиков – Дмитрий Даренский перечислил тренды ИБ в промышленности

Эксперты компании Positive Technologies в рамках конференции «Весь кибербез за один час» 20 января рассказали о тенденциях, сложившихся в 2021 году в отрасли ИБ. Дмитрий Даренский, руководитель практики промышленной безопасности, заявил, что большинство российских промышленных предприятий имеют на обслуживании системы, критичные по степени уязвимости.

«Если смотреть на возможности по обнаружению и мониторингу безопасности внутри производственных систем, то сегодня порядка 95% предприятий имеют либо частичную, либо нулевую долю покрытий этих систем средствами мониторинга и обнаружения. То же самое касается и средств контроля за уязвимостями. Больше 90% предприятий не имеют процессов и средств, чтобы вовремя и эффективно управлять уязвимостями, закрывать их своевременно. Есть ряд объективных причин, в целом пока ситуация складывается не очень позитивно», – рассказал Даренский.

В числе трендов, отмеченных специалистами Positive Technologies, спикер выделил снижение объёмов атак на промышленные предприятия.

«Причина – группировки после громких атак обратили на себя внимание силовых ведомств, силовой блок подключился к работам по поиску и предотвращению атак. Тем не менее, объём атак, использующих методы хаккинга, или взлома, из года в год увеличивается. Было снижение атак с использованием вредоносного ПО, но хакеры никуда не делись, атаки продолжаются», – пояснил участник дискуссии.

Одной из ключевых проблем, тормозящих развитие направления кибербезопасности в проме, является кадровый голод.

«Не секрет, что у большинства промышленных предприятий нет специалистов, которые хорошо бы понимали процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются вырастить своих специалистов. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности», – рассказал Дмитрий Даренский.

Он отметил также проблему имплементации средств защиты в РФ.

«Даже если бы предприятия и хотели что-то предпринять, им нужно ждать полгода-год, чтобы приступить к внедрению. А на этом этапе возникают и ресурсные вопросы, и вопросы кадрового голода», – пояснил эксперт и в качестве решения этой проблемы назвал киберучения.

«В целом промышленная кибербезопасность начинает размываться и интегрироваться на предприятиях с другими областями кибербезопасности – с подразделениями, отвечающими за физическую безопасность персонала и промышленных объектов, за экономическую безопасность и т.д. – всё идёт к тому, что предприятия уходят в централизацию управления безопасности», – озвучил Даренский новый тренд, выявленный в 2021 году.

Все данные, озвученные спикерами в рамках конференции «Весь кибербез за один час», основаны на собственном опыте специалистов компании Positive Technologies.

21 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных