Промышленные предприятия рискуют потерять за один день простоя из-за кибератаки миллионы рублей

26 декабря 2017

При этом на безопасность они тратят гораздо меньше.

Очередное исследование подготовило Positive Technologies в преддверии Нового года, когда участники рынка предупреждают друг друга о возможном всплеске кибер-мошенников.

По данным компании, большинство российских промышленных компаний тратят на информационную безопасность менее 50 млн рублей в год. При этом, 27% организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность», оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератаки.

Треть (33%) промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн руб., 13% — от 2 до 10 млн руб. и 17% — от 10 до 50 млн руб. Большинство промышленных компаний (83%) заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей, однако такая оценка кажется экспертам Positive Technologies заниженной.

Величина ущерба в случае возникновения инцидента ИБ во многом зависит от готовности компании к реагированию на инцидент и корректности действий сотрудников. Однако в сфере промышленности данное направление находится на не самом высоком уровне.

Отмечается, что регулярные тесты на проникновение (2 раза в год) проводят лишь 13% промышленных компаний, в 44% — они никогда не проводились.

А еще только 23% промышленных компаний проводят регулярное обучение сотрудников основам информационной безопасности с последующей проверкой эффективности такого обучения, а 40% компаний не организуют его в принципе.

«Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях, — отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. — В сфере промышленности любые изменения в инфраструктуре АСУ ТП могут оказать серьезное влияние на технологический процесс, поэтому все дополнительные средства защиты применяются с осторожностью. Кроме того, не всегда существует возможность быстро внести изменения в конфигурацию оборудования и прикладного ПО или установить обновления. И хотя организации знают о проблемах, связанных с ИБ, в настоящее время не все готовы их решать эффективно ввиду нюансов, связанных с используемыми технологиями и внутренними бизнес-процессами, а также в связи с неготовностью руководства вкладывать в безопасность значительные суммы».

Авторы исследования предполагают, что введение в действие федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» внесет существенные положительные изменения в процессы обеспечения защиты промышленных объектов.

 

Еще по теме:

Загружаем новости...
Новости компаний
20 декабря 2018, 11:29

Ассоциация «Гардарика» провела бесплатный вебинар по финграмотности в КПК

В интернет-гостиной ZOOM ассоциации кредитных потребительских кооперативов «Гардарика» прошёл бесплатный вебинар «Финансовая грамотность в кредитных кооперативах». Принять в нём участие могли все желающие.  В результате, благодаря удачно выбранному времени проведения вебинара, к участию в нём удалось подключить кредитные кооперативы из дальних регионов России.

19 декабря 2018, 12:19

Избраны новые руководящие органы СРО «Центральное Кредитное Объединение»

Опубликованы данные о персональном составе Совета Саморегулируемой организации кредитных потребительских кооперативов «Центральное Кредитное Объединение», избранного на внеочередном общем собрании, прошедшем 11 декабря 2019 г. Выборы нового состава Совета были вызваны тем, что кооперативы, образованные по территориальному признаку, не имели представителей в Совете.

13 декабря 2018, 12:54

Признание банка «Югра» банкротом оставлено в силе

Девятый арбитражный апелляционный суд отклонил апелляционную жалобу на решение Арбитражного суда г. Москвы о признании банка «Югра» банкротом. Об этом сообщает ТАСС. Ранее КПК.гуру рассказывал, что рассмотрение дела о банкротстве банка «Югра» в связи с публикацией конфиденциальных документов, касающихся деятельности временной администрации банка, было отложено на 4 февраля.

11 декабря 2018, 12:48

Руководители и главные бухгалтеры КПК обсудили актуальные вопросы бухучёта

Национальный учебный центр кредитной кооперации провёл семинар «Актуальные вопросы бухгалтерского учёта, налогообложения и отчётности в КПК». Его участники под руководством директора СРО «Народные кассы-Союзсберзайм» Е. Грудановой и аудитора С. Нючевой рассмотрели актуальные вопросы бухгалтерского учёта и налогообложения кредитных потребительских кооперативов.

Яндекс.Метрика