Только 4% промышленных организаций в России используют системы управления учетными записями и доступом (IAM). По данным экспертов «Информзащиты», это приводит к значительному росту рисков неавторизованного доступа, злоупотребления привилегиями и атак через цепочки поставок.
Согласно данным, системы управления учетными записями и доступом, известные как IAM, внедрены только в 4% промышленных организаций России. Низкий уровень автоматизации управления доступом повышает риски неавторизованного проникновения, злоупотребления привилегиями и атак через цепочки поставок.
Такие системы критически важны для снижения рисков, связанных с человеческим фактором. Специалисты подчеркивают необходимость различать три ключевых направления: IGA для автоматизации выдачи прав, PAM для контроля привилегированных сессий и управление machine-идентичностью для учетных записей оборудования. Без этого подход является неполным, и ключевые угрозы остаются нерешенными.
Среди основных причин слабого внедрения эксперты называют использование устаревших SCADA-систем, на которые атаки выросли на 27% в первой половине 2025 года, недостаточные инвестиции в информационную безопасность, сложные цепочки подрядчиков, а также ограничения поддержки от западных вендоров и проблемы при импортозамещении. На практике это приводит к использованию общих учетных записей администраторов, группового VPN для подрядчиков и неизменяемых сервисных паролей.
«Не стоит забывать и про деструктивные атаки, более 25% которых направлены на промышленность. От многих производств зависит стабильность экономики и функционирование целых населенных пунктов. Приостановка работы фабрики или завода может привести к нарушению цепочек поставок и даже к угрозе жизни сотрудников и жителей близлежащих районов. Конечно, злоумышленники активно используют уязвимости в системах идентификации для проведения таких атак»
При этом более 80% атак на промышленность так или иначе связаны с компрометацией учетных записей. Это включает фишинг, атаки через подрядчиков и действия инсайдеров.
Для повышения защищенности рекомендуется модернизация инфраструктуры для внедрения современных IAM-решений, автоматизация настройки прав доступа, внедрение систем защиты почты и многофакторной аутентификации. Это позволит усилить контроль и минимизировать риски.