November 15, 2019

«Лаборатория Касперского»: две трети промышленных компаний замалчивают произошедшие киберинциденты

Как показали результаты глобального опроса* «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам и требованиям во многих странах является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в информационную безопасность, однако предприятия нередко соблюдают не все правила.

К примеру, в случае с сокрытием киберинцидента промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов, а 63% опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

За исключением ситуации с информированием регуляторов о киберинцидентах промышленные компании в целом очень серьёзно относятся к соблюдению норм и требований. По результатам опроса оказалось, что лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Кроме того, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность. Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз.

«Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьёзная задача. Но не менее важно помнить о реальном ландшафте киберугроз, который постоянно меняется: понимая, какие угрозы потенциально могут оказать воздействие на предприятие, компания сможет гораздо эффективнее снизить риск финансовых и репутационных потерь. Необходимого уровня безопасности предприятиям поможет достичь качественное специализированное защитное решение и чёткая политика безопасности. Подобные решения должны содержать передовые технологии распознавания угроз, инструменты для оценки уязвимостей и реагирования на инциденты, а также предоставлять сотрудникам предприятий возможность совершенствовать свои знания и навыки в сфере кибербезопасности», – подчеркнул Георгий Шебулдаев, руководитель департамента развития новых продуктов «Лаборатории Касперского».

Специально для защиты технологических и промышленных сетей «Лаборатория Касперского» разработала решение Kaspersky Industrial CyberSecurity. Этот комплекс технологий и сервисов обеспечивает кибербезопасность всех уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. Многоуровневый подход, основанный на глубоких знаниях «Лаборатории Касперского» в области промышленной кибербезопасности, обеспечивает надёжную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий, что помогает сохранить непрерывность и стабильность технологических процессов.

* Исследование «Кибербезопасность систем промышленной автоматизации в 2019 году» проведено ARC Advisory Group по заказу «Лаборатории Касперского» весной 2019 года. В исследовании приняли участие 282 промышленных компании по всему миру.