Промышленные предприятия рискуют потерять за один день простоя из-за кибератаки миллионы рублей

26 декабря 2017

При этом на безопасность они тратят гораздо меньше.

Очередное исследование подготовило Positive Technologies в преддверии Нового года, когда участники рынка предупреждают друг друга о возможном всплеске кибер-мошенников.

По данным компании, большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год. При этом, 27% организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность», оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.

Треть (33%) промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн руб., 13% — от 2 до 10 млн руб. и 17% — от 10 до 50 млн руб. Большинство промышленных компаний (83%) заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей, однако такая оценка кажется экспертам Positive Technologies заниженной.

Величина ущерба в случае возникновения инцидента ИБ во многом зависит от готовности компании к реагированию на инцидент и корректности действий сотрудников. Однако в сфере промышленности данное направление находится на не самом высоком уровне.

Отмечается, что регулярные тесты на проникновение (2 раза в год) проводят лишь 13% промышленных компаний, в 44% — они никогда не проводились.

А еще только 23% промышленных компаний проводят регулярное обучение сотрудников основам информационной безопасности с последующей проверкой эффективности такого обучения, а 40% компаний не организуют его в принципе.

«Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях, — отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. — В сфере промышленности любые изменения в инфраструктуре АСУ ТП могут оказать серьезное влияние на технологический процесс, поэтому все дополнительные средства защиты применяются с осторожностью. Кроме того, не всегда существует возможность быстро внести изменения в конфигурацию оборудования и прикладного ПО или установить обновления. И хотя организации знают о проблемах, связанных с ИБ, в настоящее время не все готовы их решать эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы».

Авторы исследования предполагают, что введение в действие федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» внесет существенные положительные изменения в процессы обеспечения защиты промышленных объектов.

Еще по теме:

Новости компаний
20 февраля 2018, 12:24

КПК пытался восстановить свое членство в уже ликвидированной СРО

Но Арбитражный суд Республики Татарстан ему все равно отказал.

20 февраля 2018, 11:04

Запущена процедура банкротства КПК «Кузнецк-Финанс»

Арбитражный суд Кемеровской области удовлетворил заявление Центробанка.

19 февраля 2018, 14:16

Каждый десятый житель Задонского района Липецкой области является пайщиком СКПК

Здесь действует 17 кредитных кооперативов, которые только в прошлом году привлекли 16 млн рублей.

15 февраля 2018, 17:00

У Лиги кредитных союзов появился новый партнер

Это группа компаний «Аудит-Эскорт», специализирующаяся на автоматизации бухучета.

Яндекс.Метрика