Российские компании увеличивают инвестиции в кибербезопасность

Предприятия воспринимают киберугрозы все серьезнее, утверждают аналитики. Что вынуждает компании тратить немалые средства на безопасность?

Почти половина российских компаний планирует увеличить инвестиции в безопасность, говорится в исследовании «Лаборатории Касперского». Это касается таких отраслей, как энергетика, производство и промышленность, добыча полезных ископаемых, а также транспорт и логистика.

Практически две трети (65%) опрошенных предприятий уже имеют программу реагирования на киберинциденты. Еще 28% компаний планируют внедрить ее в свою IТ-инфраструктуру в течение года.

Атаки на автоматизированные системы управления технологическими процессами (АСУ ТП) за последние десять лет происходят все чаще, а они не только могут иметь финансовые последствия, но и спровоцировать техногенную катастрофу.

Сетевая структура многих предприятий не соответствует новому уровню угроз, считает заместитель главного конструктора московского завода «Физприбор» Евгений Андропов:

Евгений Андропов заместитель главного конструктора московского завода «Физприбор» «Думаю, что действительно придется тратить большие средства на безопасность сетей предприятий. Возможности сетевых технологий в последнее время растут, с другой стороны, квалификация специалистов отстает, да и архитектура сетей во многом устарела. Первое, во что придется вкладываться, — это аудит уже существующих сетей. Есть различные точки доступа к тем сегментам сетей, к которым этого доступа быть не должно, и совершенно недопустим в ряде случаев может быть и доступ по внешней сети к аппаратуре АСУ ТП. Второе — это обучение сотрудников».

В конце прошлого года компания Eset Russia ожидала, что в 2018-м рост расходов российских промышленных компаний на безопасность достигнет 50%. И этот прогноз сбывается, говорит руководитель отдела сопровождения продуктов и сервисов Eset Russia Сергей Кузнецов:

Сергей Кузнецов руководитель отдела сопровождения продуктов и сервисов Eset Russia «Мы действительно видим, что промышленные предприятия все больше и больше заботятся о своей информационной безопасности, вкладывают туда больше средств. Одно промышленное предприятие в среднем, если говорить только про софт, тратит от нескольких миллионов до десятков миллионов рублей. Если говорить в целом про безопасность, может доходить и до сотен миллионов рублей. Обновление программного обеспечения «железа» — недешевая процедура. «Железо» со старой прошивкой, которая не поддерживается производителем, — это очень большая дыра в информационной безопасности. Предприятие, безусловно, старается закрыть эти уязвимости».

Согласно данным компании Positive Technologies, в 67% выявленных случаев атаки находятся на низком уровне сложности, то есть противостоять им достаточно просто. Однако все чаще отмечаются высокотехнологичные многофакторные атаки — вроде вируса Stuxnet, который в 2010 году поразил сети, связанные с иранской ядерной программой. Такие вирусы перехватывают и модифицируют информационный поток между программируемыми логическими контроллерами, а это может поражать работу автоматизированных систем управления, на которых сегодня основана работа не только производств, но и функционирование любого современного города.