По данным компании «Инфосистемы Джет», у половины промышленных предприятий в России отмечается низкий уровень зрелости процессного управления кибербезопасностью, а треть организаций вовсе не реализует ключевые процессы обеспечения ИБ в АСУ ТП.
В 45% исследованных предприятий усреднённый уровень зрелости оценивается как крайне низкий (по модели CMMI — «начальный» или «отсутствует») — базовые меры защиты АСУ ТП, предусмотренные нормативными документами, нередко реализуются формально.
31% респондентов зафиксировал общее увеличение количества кибератак в прошлом году. При этом 39% компаний промсектора не ведёт статистику из-за отсутствия процессов управления инцидентами (что затрудняет анализ угроз), а свыше 36% не предъявляет требований к доступу подрядчиков к своей ИТ-инфраструктуре. Последнее отчасти питает низкий уровень осведомлённости собственного персонала.
Что касается киберустойчивости, то, несмотря на всеобщую обеспокоенность угрозой вымогательского ПО (о ней заявило 69% организаций), зачастую у руководства не имеется чёткого плана восстановления систем, который помог бы минимизировать простои в работе в период после атак. Отсутствие мероприятий по совершенствованию настроек безопасности компонентов АСУ ТП, отмеченное аналитиками в 44% компаний, также усугубляет ситуацию.
.jpg)