InfoWatch: как поменялся подход промышленных компаний к киберзащите

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch выпустил результаты исследования «Тенденции в сфере обеспечения информационной безопасности АСУ ТП, 2024-2025 годы». В нем говорится, что инвестиции компаний в информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) за 5 лет в мире выросли в четыре раза и составили $20 млрд. Рост кибератак оказался для компаний неожиданностью, а самое слабое звено — это персонал.

Исследование ГК InfoWatch включает данные широкого спектра: изучены материалы 32 аналитических и консалтинговых компаний, 43 промышленных ассоциаций, государственных структур в сфере ИБ, 65 информационных агентств в сфере ИТ, а также 160 вендоров ИБ ICS/OT (АСУ ТП). Выводы сделаны через призму богатого опыта и оригинальных методик ЭАЦ.

ИБ-бюджеты растут

В исследовании говорится, что за последние несколько лет мировая промышленность сильно изменила подход к построению ИБ-систем, а отдельные отрасли кратно увеличили инвестиции в кибербезопасность. Так, наибольшие инвестиции в ИБ АСУ ТП приходятся на машиностроение, далее идут энергетика и процессная промышленность.

По итогам 2024 года совокупные расходы на защиту промышленных сетей в мире превысили $20 млрд. Динамика инвестиций контурно совпадает с ростом количества и интенсивности атак: число атак с 2021 года по 2025 год выросло почти втрое, расходы на ИБ АСУ ТП — вдвое. Рост атак застал врасплох многие промышленные предприятия.

Уязвимая точка

Среди слабых мест отмечается общая неподготовленность персонала. По данным опросов, 80% компаний в мире указывают на проблемы с персоналом, как основное препятствие на пути к эффективной защите. Показателен пример стран Европы — 75% организаций испытывают нехватку квалифицированных специалистов в области кибербезопасности.

«Если раньше основные инвестиции направлялись на закупку оборудования, ПО и сервисов, то теперь все большее значение приобретают программы обучения персонала, поиск специалистов ИБ и аудит цепочек поставок. Отмечу, что ключевым драйвером роста инвестиций в безопасность производственных предприятий стало усиление регулирования со стороны государства. В нормативных актах и стандартах различных стран предъявляются все более высокие требования к обеспечению постоянного мониторинга объектов критической инфраструктуры, и это вполне логично, поскольку атаки на крупные предприятия могут иметь серьезные последствия в масштабах не только отрасли, но и государства в целом», — говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Техническая компонента

Закономерно развиваются технические средства защиты сетей АСУ ТП. Согласно прогнозу ЭАЦ InfoWatch, ключевыми направлениями для инвестиций в ИБ станут меры по обеспечению сегментации сети, развитию операционных технологий, обеспечению видимости сети — многие устройства АСУ ТП на сегодняшний день являются устаревшими, неуправляемыми и невидимыми в сети. Кроме этого, важную роль будут играть технологии управления рисками и уязвимостями, а также защиты удаленного доступа.

Из средств защиты информации наиболее востребованными в России и мире станут межсетевые экраны, в том числе нового поколения (NGFW), и средства защиты конечных устройств.

«В мире наиболее востребованными из средств защиты информации станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями. Наиболее быстрорастущими сегментами рассматриваются средства защиты удаленного доступа, управления рисками и обнаружения вторжений. В России закупки больше смещены в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями», — подводит итог Сергей Слепцов.

Изучите все данные

Результаты исследования InfoWatch опубликованы на сайте и доступны для получения на электронную почту. Ранее экспертно-аналитический центр проанализировал тенденции развития киберинцидентов АСУ ТП, в котором подтверждается рост числа киберинцидентов, связанных с промышленностью.