Кадровый голод и помощь силовиков – Дмитрий Даренский перечислил тренды ИБ в промышленности

Эксперты компании Positive Technologies в рамках конференции «Весь кибербез за один час» 20 января рассказали о тенденциях, сложившихся в 2021 году в отрасли ИБ. Дмитрий Даренский, руководитель практики промышленной безопасности, заявил, что большинство российских промышленных предприятий имеют на обслуживании системы, критичные по степени уязвимости.

«Если смотреть на возможности по обнаружению и мониторингу безопасности внутри производственных систем, то сегодня порядка 95% предприятий имеют либо частичную, либо нулевую долю покрытий этих систем средствами мониторинга и обнаружения. То же самое касается и средств контроля за уязвимостями. Больше 90% предприятий не имеют процессов и средств, чтобы вовремя и эффективно управлять уязвимостями, закрывать их своевременно. Есть ряд объективных причин, в целом пока ситуация складывается не очень позитивно», – рассказал Даренский.

В числе трендов, отмеченных специалистами Positive Technologies, спикер выделил снижение объёмов атак на промышленные предприятия.

«Причина – группировки после громких атак обратили на себя внимание силовых ведомств, силовой блок подключился к работам по поиску и предотвращению атак. Тем не менее, объём атак, использующих методы хаккинга, или взлома, из года в год увеличивается. Было снижение атак с использованием вредоносного ПО, но хакеры никуда не делись, атаки продолжаются», – пояснил участник дискуссии.

Одной из ключевых проблем, тормозящих развитие направления кибербезопасности в проме, является кадровый голод.

«Не секрет, что у большинства промышленных предприятий нет специалистов, которые хорошо бы понимали процессы автоматизации и управления безопасностью. Они наблюдают за рынком и пытаются вырастить своих специалистов. На наш взгляд, компании будут смотреть в сторону роботизации и автоматизации функций мониторинга и управлением уровнем безопасности», – рассказал Дмитрий Даренский.

Он отметил также проблему имплементации средств защиты в РФ.

«Даже если бы предприятия и хотели что-то предпринять, им нужно ждать полгода-год, чтобы приступить к внедрению. А на этом этапе возникают и ресурсные вопросы, и вопросы кадрового голода», – пояснил эксперт и в качестве решения этой проблемы назвал киберучения.

«В целом промышленная кибербезопасность начинает размываться и интегрироваться на предприятиях с другими областями кибербезопасности – с подразделениями, отвечающими за физическую безопасность персонала и промышленных объектов, за экономическую безопасность и т.д. – всё идёт к тому, что предприятия уходят в централизацию управления безопасности», – озвучил Даренский новый тренд, выявленный в 2021 году.

Все данные, озвученные спикерами в рамках конференции «Весь кибербез за один час», основаны на собственном опыте специалистов компании Positive Technologies.

21 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных