В специалистах по промышленной кибербезопасности нуждается каждое пятое предприятие мира

По данным компании «Лаборатория Касперского», большинство промышленных организаций по всему миру сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП*. Одной из возможных причин эксперты называют ограниченный бюджет.

«Лаборатория Касперского» провела опрос среди лиц, принимающих решения по вопросам кибербезопасности в операторах промышленной инфраструктуры в 17 странах мира, в том числе в России.

По данным опроса, 66% промышленных организаций по всему миру сталкиваются с кадровыми трудностями в области киберзащиты АСУ ТП, сообщили в пресс-службе компании.

Так, 19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают подобных проблем.

Одной из возможных причин разрыва между спросом и предложением в найме квалифицированных сотрудников авторы отчета называют ограниченный бюджет. Кадры — самое недофинансированное направление промышленной кибербезопасности в каждой второй организации (55%). Еще 35% респондентов сообщили о недостаточно высоком уровне заработной платы и компенсаций для специалистов по кибербезопасности АСУ ТП.

Промышленная кибербезопасность выделена в отдельное направление только на 43% предприятий. Учитывая сложность найма соответствующих специалистов, многие организации передают функции информационной безопасности на аутсорсинг, в пандемию 58% предприятий в большей степени стали полагаться именно на внешних поставщиков услуг кибербезопасности АСУ ТП.

По словам руководителя группы сервисов безопасности промышленных систем Kaspersky ICS CERT Дмитрия Петровичева, некоторые организации обращаются к профессиональным поставщикам услуг кибербезопасности АСУ ТП за комплексным решением, которое включает в себя в том числе предоставление квалифицированных кадров. Но если владельцу предприятия необходимо иметь собственную команду ИБ-профессионалов, можно обучить их соответствующим навыкам. Для этого можно привлечь экспертов из команд реагирования на компьютерные инциденты в АСУ ТП.

Также, по словам эксперта, важно обеспечить осведомленность всего персонала о мерах кибербезопасности, принятых на предприятии, актуальных киберугрозах и возможных последствиях. От объектов критической инфраструктуры этого требует российское законодательство. Такие задачи предприятиям помогают решать специальные обучающие программы.

______

* Автоматизированная система управления технологическим процессом.

Изображение: lori.ru