ГК InfoWatch
+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Центр расследований
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
Система мониторинга действий сотрудников
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision — Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA СТЕНА (NGFW) — Межсетевой экран нового поколения
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console — единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

02 апреля 2025

Кибербезопасность промышленных предприятий

Повышение кибербезопасности предприятий рассматривается в исследовании по текущему состоянию кибербезопасности в промышленных средах и оценке перспектив от компаний Industrial Cyber и Takepoint «Industrial Cybersecurity Buyer’s Guide 2025» Инновации на промышленных предприятиях повышают эффективность, но также создают новые уязвимости, которые традиционные модели кибербезопасности на основе защиты периметра не могут устранить. В исследовании говорится о конвергенции защиты информационных и операционных технологий, расширении применения искусственного интеллекта для защиты от киберугроз, расширении нормативного регулирования, нехватке квалифицированных специалистов по кибербезопасности.

Конвергенция кибербезопасности информационных и операционных технологий

В исследовании отмечается разрыв между информационной безопасностью в корпоративных и в промышленных сетях. Во многих организациях отсутствуют единые планы реагирования на инциденты, охватывающие сети информационных и операционных технологий.

В ближайшие годы следует ожидать ускоренной конвергенции информационных и операционных технологий, соответственно стоит ожидать появления модульных платформ для промышленной кибербезопасности, объединяющих защиту корпоративных и промышленных сред, обеспечивающих унифицированные архитектуры защиты и использующих машинное обучение, генеративный ИИ. Платформы позволят реагировать на угрозы в режиме реального времени с минимальными сбоями в работе, сокращать количество разрозненных данных, значительно повышать обнаружение уязвимостей, автоматизировать повторяющиеся задачи безопасности, такие как анализ журналов, сортировка предупреждений.

Искусственный интеллект на защите от кибератак

В отчете говорится, что машинное обучение, прогнозная аналитика и генеративный искусственный интеллект улучшают обнаружение угроз в компьютерных и промышленных сетях, а также способствуют лучшему мониторингу сети, реагированию на инциденты и управлению уязвимостями.

Внедрение искусственного интеллекта и машинного обучения приведет к активному выявлению рисков и автоматизированному реагированию. Эти передовые системы значительно сократят время реагирования на инциденты и снизят затраты на устранение ущерба.

В долгосрочной перспективе развитый искусственный интеллект будет управлять автономными системами, которые прогнозируют, обнаруживают и нейтрализуют угрозы в режиме реального времени. Эти системы будут постоянно обучаться на основе различных данных, что сократит вмешательство человека и обеспечит строгий контроль.

Киберстрахование стимулирует меры по кибербезопасности

Киберстрахование оказывает все большее влияние на кибербезопасность. Страховые компании требуют продуманных планов реагирования на инциденты, используя критерии андеррайтинга в качестве критериев оценки информационной безопасности.

Внедрение количественной оценки киберрисков способствует снижению рисков с помощью таких показателей, как реагирование на инциденты и время простоя.

Кибербезопасность цепочки поставок в приоритете

Риски цепочки поставок требуют системного подхода, согласованного с нормативными актами, который обеспечивает прозрачность, непрерывный мониторинг и надежную проверку каждого контрагента, входящего в экосистему. Ужесточение нормативных требований заставляют организации внедрять практику SBOM (спецификаций программного обеспечения) и проводить постоянную оценку рисков третьими сторонами, обеспечивая соответствие поставщиков строгим правовым стандартам.

Нехватка специалистов по кибербезопасности

Промышленные предприятия сталкиваются с острой нехваткой специалистов в области кибербезопасности, обладающих опытом в области операционных технологий, многим из имеющихся сотрудников не хватает квалификации, чтобы успеть за цифровизацией производства и меняющимся ландшафтом угроз. Качественных программ обучения и переподготовки катастрофически не хватает.

В ближайшем будущем компании будут активно инвестировать в программы целенаправленного обучения для устранения существующего дефицита навыков.

Усиление регулирования в области кибербезопасности

Все более строгие нормативные требования подталкивают промышленные организации к принятию упреждающих мер безопасности. Это требует инвестиций в интегрированные автоматизированные инструменты оценки рисков и системы непрерывного мониторинга, которые не только обеспечивают безопасность систем, но и предоставляют готовую к аудиту документацию для соответствия меняющимся стандартам.

Унифицированные системы кибербезопасности в перспективе

В более дальней перспективе ожидается переход к полностью интегрированным экосистемам кибербезопасности, объединяющими информационные и операционные технологии. Эти системы будут постоянно оценивать возникающие угрозы и адаптироваться к ним. Такие экосистемы будут постоянно отслеживать и устранять уязвимости сторонних разработчиков в режиме реального времени, снижая зависимость от ручных процессов и обеспечивая адаптивную кибербезопасность в долгосрочной перспективе.

Источник: IndustrialCyber

Похожие материалы

Аналитические отчеты
Тенденции в сфере обеспечения кибербезопасности АСУ ТП
01.04.2025
Смотреть
Дайджесты и обзоры
Биометрические персональные данные: обзор за март
03.04.2025
Смотреть
Утечки информации
Хакеры получили конфиденциальные данные Check Point
04.04.2025
Смотреть
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>