«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП.
Исследование показало, в 45% российских компаний промышленного сектора усредненный уровень зрелости процессов ИБ оценивается как крайне низкий (уровень зрелости по модели CMMI: «начальный» или «отсутствует»). Базовые меры защиты АСУ ТП, предусмотренные нормативными документами, часто реализуются формально. Опыт «Инфосистемы Джет» в области аудита информационной безопасности подтверждает, что этих мер зачастую недостаточно для противодействия APT-атакам. Условное выполнение требований приводит лишь к трате ресурсов и отсутствию реальной защищенности.
31% предприятий промышленного сектора отмечают общее увеличение количества инцидентов ИБ за 2024 год. При этом 39% компаний не ведут статистику из-за отсутствия процессов управления инцидентами, что затрудняет анализ угроз и разработку эффективных мер защиты. Серьезные уязвимости создает низкий уровень осведомлённости персонала и недостаточный контроль доступа, особенно в отношении подрядчиков: более 36% компаний не предъявляют требований к доступу работников подрядных организаций в свою ИТ-инфраструктуру.
Важным аспектом исследования является оценка киберустойчивости. Несмотря на высокую обеспокоенность по поводу программ-вымогателей (69% компаний), предприятия зачастую не уделяют должного внимания планированию восстановления после инцидентов, тестированию планов, а также созданию резервных копий и обеспечению их безопасности. Это существенно снижает способность предприятий быстро восстанавливаться после атак и минимизировать простои в работе. Недостаточная проактивность, выражающаяся в отсутствии мероприятий по совершенствованию настроек безопасности компонентов АСУ ТП (44% компаний), также усугубляет ситуацию.
«Формального соответствия нормативным требованиям недостаточно для защиты от современных киберугроз, и в случае успешной атаки предприятия могут столкнуться с длительными простоями и значительными финансовыми потерями. Для эффективной защиты необходимо не только внедрять базовые меры, но и адаптировать их с учётом специфики предприятия, проводить моделирование угроз и нарушителей, развивать процессы информационной безопасности и повышать осведомлённость персонала», – говорит Илья Воложанин, эксперт по информационной безопасности, «Инфосистемы Джет».
