Во время онлайн-конференции AM Live, посвящённой выбору наложенных средств защиты для технологических сетей промышленных предприятий, мы задали зрителям прямого эфира несколько вопросов, чтобы понять позицию заказчиков таких систем. Полученные результаты позволяют точнее оценить ситуацию в этом сегменте российского рынка и увидеть, что мешает внедрению дополнительных систем безопасности АСУ ТП.
- Необходимость применения наложенных средств защиты в промышленности
- Эффективные средства защиты АСУ ТП
- Препятствия для внедрения систем защиты АСУ ТП
В конце ноября студия Anti-Malware.ru собрала представительную компанию экспертов на очередную онлайн-конференцию AM Live. На этот раз темой дискуссии стал выбор средств наложенной защиты для АСУ ТП — решений, обеспечивающих безопасность работы автоматизированных систем в промышленности. В конференции приняли участие представители ключевых вендоров, работающих на отечественном рынке безопасности производственных технологических сетей.
Эксперты обсудили киберугрозы, актуальные для промышленных предприятий, а также средства защиты, которые необходимо использовать для снижения вероятности вывода из строя критически важных производственных систем. В процессе дискуссии, умело направляемой модераторами, были затронуты вопросы о необходимости применения средств наложенной защиты, обозначены ключевые тренды отечественного и мирового рынков.
По традиции мы задавали вопросы не только спикерам, собравшимся в студии, но и зрителям прямого эфира. Такие опросы дают возможность получить обратную связь со стороны людей, собравшихся по ту сторону экрана, и понять настроение заинтересованной аудитории — среди которой наверняка были потенциальные и активные пользователи систем наложенной защиты для АСУ ТП.
Нам интересно и ваше мнение. Если вы обладаете опытом эксплуатации ИБ-решений, которые обсуждались на конференции, или участвовали во внедрении подобных систем — выскажитесь в комментариях под записью прямого эфира на нашем YouTube-канале.
Необходимость применения наложенных средств защиты в промышленности
Первый вопрос, который мы задали аудитории онлайн-конференции AM Live, звучал так: насколько оправданно применение наложенных средств защиты в технологических сетях промышленных предприятий? Не секрет, что одним из ключевых драйверов этого сегмента отечественного ИБ-рынка являются требования регуляторов, обязывающие использовать наложенные средства безопасности для защиты критически важных или опасных производств.
Однако, по мнению зрителей прямого эфира, позиция контролирующих органов не играет ключевой роли при принятии решения о внедрении системы защиты АСУ ТП. Подавляющее большинство опрошенных — 79 % — считает, что применение таких систем полностью оправдано текущим уровнем угроз. Не согласны с ними только 19 % респондентов — они утверждают, что вынуждены использовать специализированные решения под давлением регуляторов. Два процента опрошенных вообще уверены в том, что дополнительные средства безопасности промышленным технологическим сетям не нужны — достаточно встроенной защиты АСУ ТП.
Рисунок 1. Насколько оправданно применение наложенных средств защиты в технологических сетях промышленных предприятий?
Эффективные средства защиты АСУ ТП
Следующий вопрос ставил целью определить, какие средства защиты наиболее важны в технологических сетях промышленных предприятий. Забегая вперёд, отметим, что явного и безоговорочного лидера здесь определить не удалось. Наибольшее число голосов наших зрителей набрали решения для защиты сетевого периметра (28,92 %) и защиты конечных устройств (24,1 %). Несмотря на то что за системы класса NGFW, IPS, EPP и EDR суммарно проголосовало более половины опрошенных, остальные варианты также не остались без внимания аудитории.
NDR-системы, предназначенные для анализа трафика внутри технологической сети, набрали 15,66 % голосов. Решения для шифрования и управления доступом считают наиболее важными 13,25 % опрошенных. За контроль и управление конфигурациями устройств проголосовало 10,84 % зрителей онлайн-конференции AM Live. Наименее востребованными оказались системы для управления уязвимостями и обновлениями — выбор в их пользу сделали только 7,23 % респондентов.
Рисунок 2. Какие средства защиты, на ваш взгляд, наиболее важны в технологических сетях?
Препятствия для внедрения систем защиты АСУ ТП
В заключение мы совместно с нашими зрителями попытались разобраться в том, что же мешает внедрению наложенных средств защиты в технологических сетях. Понимание факторов, тормозящих развитие рынка, может помочь вендорам осознать слабые места их разработок и послужить толчком к исправлению ситуации.
По мнению нашей аудитории, ключевой причиной, мешающей внедрению наложенных средств защиты АСУ ТП, является отсутствие совместимости с системами промышленной автоматизации — за этот вариант проголосовали 40,26 % опрошенных. Ещё 28,57 % респондентов считают главным препятствием для внедрения внутренние проблемы предприятий — отсутствие согласования со службой эксплуатации или руководством бизнеса. Тот факт, что средства защиты не входят в отраслевые стандарты, мешает 12,99 % опрошенных.
Остальные варианты набрали незначительное число голосов. Такие факторы, как отсутствие в требованиях регуляторов и высокая стоимость (по 7,79 % опрошенных), а также несоответствие систем защиты АСУ ТП предъявляемым к ним функциональным требованиям (2,6 %), практически не сдерживают процесс внедрения.
Рисунок 3. Что тормозит внедрение наложенных средств защиты в технологических сетях?
Спикеры онлайн-конференции AM Live обсуждали проблемы выбора наложенных средств защиты АСУ ТП около трёх часов. Узнать подробности дискуссии, а также поделиться своим мнением по затронутым вопросам вы можете на нашем YouTube-канале, где сохранена запись прямого эфира. Там же вы можете ознакомиться с материалами предыдущих конференций AM Live, которые регулярно проводит редакция Anti-Malware.ru.
Не забудьте подписаться на наш канал и включить уведомления о новых материалах, чтобы стать свидетелем следующих встреч экспертов в нашей студии и принять участие в зрительских опросах. До встречи на AM Live!