Исследование показало, в 45% российских компаний промышленного сектора усредненный уровень зрелости процессов ИБ оценивается как крайне низкий (уровень зрелости по модели CMMI: «начальный» или «отсутствует»). Базовые меры защиты АСУ ТП, предусмотренные нормативными документами, часто реализуются формально. Опыт «Инфосистемы Джет» в области аудита информационной безопасности подтверждает, что этих мер зачастую недостаточно для противодействия APT-атакам. Условное выполнение требований приводит лишь к трате ресурсов и отсутствию реальной защищенности.
31% предприятий промышленного сектора отмечают общее увеличение количества инцидентов ИБ за 2024 год. При этом 39% компаний не ведут статистику из-за отсутствия процессов управления инцидентами, что затрудняет анализ угроз и разработку эффективных мер защиты. Серьезные уязвимости создает низкий уровень осведомлённости персонала и недостаточный контроль доступа, особенно в отношении подрядчиков: более 36% компаний не предъявляют требований к доступу работников подрядных организаций в свою ИТ-инфраструктуру.,
Важным аспектом исследования является оценка киберустойчивости. Несмотря на высокую обеспокоенность по поводу программ-вымогателей (69% компаний), предприятия зачастую не уделяют должного внимания планированию восстановления после инцидентов, тестированию планов, а также созданию резервных копий и обеспечению их безопасности. Это существенно снижает способность предприятий быстро восстанавливаться после атак и минимизировать простои в работе. Недостаточная проактивность, выражающаяся в отсутствии мероприятий по совершенствованию настроек безопасности компонентов АСУ ТП (44% компаний), также усугубляет ситуацию.
«Формального соответствия нормативным требованиям недостаточно для защиты от современных киберугроз, и в случае успешной атаки предприятия могут столкнуться с длительными простоями и значительными финансовыми потерями. Для эффективной защиты необходимо не только внедрять базовые меры, но и адаптировать их с учётом специфики предприятия, проводить моделирование угроз и нарушителей, развивать процессы информационной безопасности и повышать осведомлённость персонала,» – говорит Илья Воложанин, эксперт по информационной безопасности, «Инфосистемы Джет».
