Затраты промышленных предприятий на информбезопасность меньше возможных потерь за день
Большая часть российских промышленных компаний (87%) тратят на обеспечение информационной безопасности менее 50 млн руб. в год. При этом у 10% организаций бюджет на информационную безопасность достигает 100 млн руб., и только у 3% он превышает 100 млн руб. Согласно исследованию Positive Technologies, 27% организаций в эту же сумму оценили потери за один день простоя в следствии кибератаки.
«Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях»,— прокомментировал данные руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
Исследование показало, что средства, выделяемые на обеспечение информационной безопасности, расходуется в первую очередь на разработку и адаптацию организационно-распорядительных документов и приобретение минимально необходимых технических средств защиты. Эксперты отметили, что специализированные инструменты обеспечения безопасности используются достаточно редко — межсетевые экраны уровня приложений (WAF) применяют 23% всех опрошенных промышленных компаний, SIEM-системы — 17%. При этом тесты на проникновение, которые нужно проводить 2 раза в год, проводят лишь 13% промышленных компаний, а в 44% организации их никогда не было.
«Около 73% компаний, проанализированных в 2016 году, были подвержены угрозе преодоления сетевого периметра. Кроме того, в половине организаций специалистам удалось получить полный контроль над инфраструктурой от лица внешнего нарушителя и во всех без исключения случаях — от лица внутреннего (например, недобросовестного сотрудника или подрядчика)»,— подчеркнули в Positive Technologies.
Ранее “Ъ” стало известно, что российские власти намерены расширить сеть двусторонних межправительственных соглашений о предотвращении эскалации компьютерных инцидентов. Такие договоренности Россия уже заключила с рядом стран, включая США, Китай, Индию и ЮАР. Теперь Москва изучает возможность выхода на соглашения с ФРГ, Францией, Израилем, Южной Кореей и Японией.
Подробнее о кибербезопасности читайте в публикации “Ъ”.