Отчёт (CS)2AI-KPMG по кибербезопасности контрольных систем за 2024 год представляет собой всеобъемлющий анализ текущего состояния, вызовов и направлений развития в области защиты операционных технологий (OT) и промышленных контрольных систем (ICS). В нём освещаются результаты опроса, проведённого среди более чем 630 участников индустрии, включая как представителей компаний-пользователей, так и поставщиков услуг и оборудования.

control-system-cybersecurity-annual-report Скачать

Основные выводы:

Недостаточность программ кибербезопасности: Около половины организаций (49%) либо не имеют программы кибербезопасности ICS/OT, либо располагают лишь начальным уровнем такой программы без установленных планов, процедур или процессов улучшения.
Приоритеты инвестиций: Организации с высоким уровнем зрелости программ кибербезопасности (High M) в большей степени сосредоточены на обучении по осведомлённости о кибербезопасности и активной защите, в то время как организации с низким уровнем зрелости (Low M) акцентируют внимание на консалтинговых услугах и внедрении технологических решений.
Препятствия для сокращения уязвимостей: Основными препятствиями на пути сокращения атакуемой поверхности систем управления (CS) являются недостаток экспертизы в области кибербезопасности контрольных систем и недостаточность финансирования.
Обучение и осведомлённость: Значительное число организаций не проводит достаточного обучения своих сотрудников вопросам кибербезопасности контрольных систем, что подчёркивает необходимость инвестиций в программы подготовки и повышения квалификации.

Рекомендации:

Улучшение и разработка программ кибербезопасности с учётом специфики OT и ICS.
Повышение осведомлённости и компетенции персонала в области безопасности контрольных систем.
Расширение мер по защите от киберугроз, включая активное противодействие инцидентам и мониторинг сетевой активности.
Проведение регулярных оценок кибербезопасности для выявления и устранения уязвимостей.

Отчёт подчёркивает критическую важность адаптации стратегий кибербезопасности к специфике контрольных систем и операционных технологий, а также необходимость непрерывного обучения и развития квалификации специалистов в этой области.