Информбезопасность в 50% промышленных предприятий находится на низком уровне зрелости и её развитие происходит лишь локально, внутри отдельных подразделений – об этом сообщил телеграм-канал "МашТех", ссылаясь на отчёт от "Инфосистем Джет", посвящённый состоянию кибербезопасности в промышленном секторе России.
Эксперты пришли к выводу: с безопасностью автоматизированных систем управления технологическим процессом (АСУ ТП) в России всё не очень хорошо.
- 32% предприятий не реализуют ключевые процессы обеспечения информационной безопасности в АСУ ТП – управление доступом в IT-инфраструктуру АСУ ТП, управление уязвимостями информационной безопасности (ИБ), мониторинг событий безопасности и управление инцидентами ИБ.
- В 45% компаний российской промышленности усредненный уровень зрелости процессов ИБ оценивается как крайне низкий.
- 39% промышленников не ведут статистику инцидентов ИБ, поскольку у них отсутствует процесс управления инцидентами ИБ.
- 36% компаний вообще не предъявляют требований к доступу "подрядчиков" в свою IT-инфраструктуру.
- 44% компаний промышленного сектора не проводят мероприятия по совершенствованию настроек безопасности компонентов АСУ ТП.
Что не менее важно – подавляющее большинство предприятий промышленности (86%) игнорируют проведение симуляций фишинга и обучение персонала методам противодействия распространённым приемам социальной инженерии.
"Разумеется, всё это приводит к увеличению количества инцидентов – за 2024 год их рост отмечают в 31% компаний промышленного сектора", – резюмировал "МашТех".
Ранее Ruposters сообщал, что российский бизнес увеличивает траты на облачные сервисы.
