Журнал ПЛАС » Новости » Кадры »

На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности

Среди возможных причин – ограниченный бюджет организация и нехватка квалифицированных кадров на рынке труда.

На каждом пятом предприятии не хватает специалистов в области промышленной кибербезопасности

По данным «Лаборатории Касперского», большинство промышленных организаций по всему миру (66%) сталкиваются с кадровыми трудностями в области киберзащиты автоматизированной системы управления технологическим процессом (АСУ ТП).

19% респондентов сообщили о нехватке соответствующих специалистов, 46% — о перегруженности сотрудников и 30% — о текучке кадров. Только 4% участников опроса не испытывают подобных проблем.

Одной из возможных причин разрыва между спросом и предложением в найме квалифицированных сотрудников авторы отчета называют ограниченный бюджет. Кадры — самое недофинансированное направление промышленной кибербезопасности в каждой второй организации (55%). Ещё 35% респондентов сообщили о недостаточно высоком уровне заработной платы и компенсаций для специалистов по кибербезопасности АСУ ТП.

Промышленная кибербезопасность выделена в отдельное направление только на 43% предприятий. Учитывая сложность найма соответствующих специалистов, многие организации передают функции информационной безопасности на аутсорсинг, в пандемию 58% предприятий в большей степени стали полагаться именно на внешних поставщиков услуг кибербезопасности АСУ ТП.

«Некоторые организации обращаются к профессиональным поставщикам услуг кибербезопасности АСУ ТП за комплексным решением, которое включает в себя в том числе предоставление квалифицированных кадров. Но если владельцу предприятия необходимо иметь собственную команду ИБ-профессионалов, можно обучить их соответствующим навыкам. Для этого можно привлечь экспертов из команд реагирования на компьютерные инциденты в АСУ ТП, например из Kaspersky ICS CERT. Также важно обеспечить осведомлённость всего персонала о мерах кибербезопасности, принятых на предприятии, актуальных киберугрозах и возможных последствиях. От объектов критической инфраструктуры этого требует законодательство. Такие задачи предприятиям помогают решать специальные обучающие программы, которые можно проводить в удобном формате», — комментирует Дмитрий Петровичев, руководитель группы сервисов безопасности промышленных систем Kaspersky ICS CERT.

«Лаборатория Касперского» рекомендует повышать уровень цифровой грамотности среди всех сотрудников, взаимодействующих с компьютерами АСУ ТП, чтобы свести к минимуму риск атак из-за человеческой ошибки (например, обучать людей не использовать промышленные компьютеры для личных нужд и не устанавливать на них неавторизованное ПО). Также стоит проводить дополнительное обучение IT- и OT-специалистов и углубленные курсы по цифровой криминалистике и реагированию на инциденты в АСУ ТП.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных