14 апреля 2024
Курсы валют по ЦБ РФ USD 93.4419 EUR 99.7264


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

ИБ-бюджеты промышленных предприятий меньше дневных убытков из-за кибератак

25.12.2017 14:35

Российский производитель решений информационной безопасности (ИБ) Positive Technologies опубликовал исследование, в котором указал на то, что промышленные предприятия в РФ тратят на киберзащиту меньше, чем могут потерять за один день простоя из-за кибератаки.

Большинство российских промышленных компаний тратят на ИБ менее 50 млн рублей в год, а 27% опрошенных организаций оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.

По данным экспертов, примерно треть промышленных предприятий в России оценивают возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн рублей, 13% - от 2 до 10 млн рублей и 17% - от 10 до 50 млн рублей. Большинство (83%) респондентов заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей.

Размер убытков от кибератак во многом зависит от готовности компании к реагированию на ИБ-инциденты и корректности действий сотрудников. Однако в промышленном секторе данное направление находится на не самом высоком уровне, предупреждают специалисты.

У 23% опрошенных таких компаний нет практики выявления и расследования инцидентов ИБ. В том случае, когда они все же расследуются, 64% предприятий занимаются этой работой самостоятельно без привлечения профессионалов. При этом внутренние отделы, специализирующиеся на вопросах киберзащиты, есть только в 20% промышленных организаций.

Компании редко применяют специализированные инструменты обеспечения безопасности, такие как межсетевые экраны уровня приложений (используют 23% опрошенных) и SIEM-системы (17%).

Тестирование инфраструктуры на возможность ИБ-проникновения два раза в год проводят лишь 13% российских промышленных компаний. 44% участников опроса никогда не проводили такие поверки, а в 40% организаций никогда не было анализа защищенности корпоративных беспроводных сетей.

"Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компания", - говорит руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

По его словам, предприятия знают о киберрисках, но они не готовы решать эти проблемы эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы.



Источник: DailyComm