Половина промышленных компаний в России плохо управляет информационной безопасностью, а треть игнорирует ключевые меры защиты. При этом количество атак растет, но многие предприятия даже не фиксируют инциденты.
Компания «Инфосистемы Джет» представила исследование кибербезопасности в российском промышленном секторе. Согласно данным, половина предприятий имеет слабый уровень процессного управления ИБ, а 32% вообще не внедряют ключевые меры защиты в АСУ ТП. Почти у половины компаний (45%) уровень зрелости процессов ИБ оценивается как крайне низкий — «начальный» или «отсутствует» по модели CMMI. Базовые меры защиты часто выполняются формально, что, по опыту аудиторов, неэффективно против APT-атак.
31% предприятий зафиксировали рост инцидентов ИБ в 2024 году, но 39% не ведут их учет из-за отсутствия соответствующих процессов. Это мешает анализу угроз и разработке защиты. Ключевые проблемы — низкая осведомленность сотрудников и слабый контроль доступа, особенно для подрядчиков: более 36% компаний не регулируют доступ внешних специалистов к своей ИТ-инфраструктуре.
«Формального соответствия нормативным требованиям недостаточно для защиты от современных киберугроз, и в случае успешной атаки предприятия могут столкнуться с длительными простоями и значительными финансовыми потерями. Для эффективной защиты необходимо не только внедрять базовые меры, но и адаптировать их с учетом специфики предприятия, проводить моделирование угроз и нарушителей, развивать процессы информационной безопасности и повышать осведомленность персонала».
Илья Воложанин, эксперт по информационной безопасности, «Инфосистемы Джет»
Хотя 69% предприятий опасаются программ-вымогателей, многие игнорируют планирование восстановления, тестирование резервных копий и их защиту. Ситуацию ухудшает отсутствие регулярного обновления настроек безопасности АСУ ТП — такие работы не проводят 44% компаний. В итоге промышленный сектор остается уязвимым из-за формального подхода к кибербезопасности.