Уроки киберустойчивости 2025 года:стабильность — это не безопасность

Стабильность работы оказалась обманчивой. Вот ключевые уроки 2025 года в области киберустойчивости, автоматизации и ОТ.

Автор:Михал Краус

Парадокс 2025 года:стабильность, но небезопасность

2025 год запомнится как время ярких противоречий. Хотя 90% организаций заявили о высокой готовности к кибербезопасности, 71% все еще сталкивались с утечками данных. Большинство компаний сообщили о стабильной работе, однако одновременно у 62 % наблюдались простои, у 49 % — задержки производства, а у 41 % — проблемы со связью.

Самый важный урок 2025 года совершенно ясен:операционная стабильность не защищает от кибератак. Во многих случаях это действительно позволяет им. Организации интерпретировали бесперебойную повседневную работу как доказательство того, что их уровень безопасности достаточен. На самом деле стабильные среды часто скрывают устаревшие процедуры установки исправлений, недокументированные активы ОТ и снижение бдительности.

Урок 1. Переоцененная уверенность

Самой большой ошибкой 2025 года было ложное чувство безопасности. Отсутствие полной прозрачности ОТ, несовершенные процессы внесения исправлений и ограниченное понимание нормативных требований среди руководителей среднего звена создали опасный пробел.

Больше всего беспокоил разрыв в общении между техническими командами и руководством. Хотя 88% технических экспертов назвали простои критическим операционным риском, только 41% менеджеров разделили эту обеспокоенность. Эта разобщенность привела к ошибочным инвестиционным приоритетам и недооценке угроз.

Урок 2. Автоматизация обеспечивает стабильность

Данные 2025 года однозначно показывают, что автоматизация — не результат стабильности, а ее причина. Среди стабильных организаций 46% имели полностью автоматизированную среду, а среди нестабильных - всего 10–13%.

Компании, которые инвестировали в автоматизацию, столкнулись с меньшим количеством инцидентов и были лучше подготовлены к тому, чтобы справиться с ценовым давлением и нехваткой рабочей силы. Автоматизированная инвентаризация ОТ, непрерывный мониторинг и структурированное обслуживание сократили количество человеческих ошибок и обеспечили непрерывность работы, даже когда команды были перегружены.

Как подчеркивается в обзоре тенденций промышленной автоматизации в журнале Industry Today, цифровая трансформация ОТ стала основой устойчивости, а не просто инструментом повышения производительности.

Урок 3. Самые распространенные ошибки 2025 года

Анализ инцидентов в течение 2025 года выявил повторяющуюся картину ошибок, которые значительно увеличили риски операционной и кибербезопасности. Многие организации стали самодовольны управлением исправлениями, а стабильность привела к тому, что дисциплина установки исправлений упала до 75%. В то же время гибридное управление активами по-прежнему широко распространено, поскольку только 33% европейских компаний управляют полностью автоматизированными запасами OT, оставляя критические «слепые зоны». Постоянная разобщенность между командами ИТ и ОТ еще больше способствовала неточной оценке рисков и медленному реагированию на инциденты, в то время как чрезмерная зависимость от отдельных поставщиков ОТ или SCADA, особенно в секторах энергетики и централизованного теплоснабжения, снижала гибкость и устойчивость. Наконец, инсайдерские угрозы продолжали недооцениваться, несмотря на то, что в течение года с инсайдерскими инцидентами сталкивались 43% организаций. Многие из этих рисков уже были отмечены в предыдущих анализах проблем промышленной кибербезопасности, опубликованных в журнале Industry Today.

Урок 4. Что на самом деле обеспечивает цифровую устойчивость

Наиболее устойчивые организации 2025 года имеют несколько определяющих характеристик. Прежде всего, они поддерживали полную прозрачность OT посредством постоянной автоматизированной инвентаризации активов. Это устранило «слепые зоны» и позволило быстро и точно принимать решения.

Непрерывный мониторинг и профилактическое обслуживание позволили им предотвращать сбои, а не реагировать на них. Четко определенные обязанности между ИТ и ОТ обеспечили быстрое реагирование на инциденты. Важно отметить, что такие структуры, как стандарты NIS2 и ISO, рассматривались не как обязательства по соблюдению требований, а как стратегические инструменты для повышения долгосрочной устойчивости.

Урок 5:Лидеры 2025 года и почему они добились успеха

В Европе и странах Северной Европы лидеры отрасли выделялись стабильной средой ОТ, активным участием руководителей высшего звена и постоянными инвестициями в автоматизацию и IIoT. Их внедрение мониторинга уязвимостей в реальном времени было значительно выше среднего по рынку.

Внедряя нормативно-правовую базу активно, а не реагируя на это, эти организации создали инфраструктуру, лучше подготовленную к проблемам как операционной, так и кибербезопасности. Этот подход часто подчеркивается в статьях «умного завода» Industry Today и IIoT.

Единый источник истины:основа безопасности OT

У организаций, которые больше всего пострадали в 2025 году, не было единого источника достоверной информации об активах ОТ. Гибридные инвентаризации, основанные на электронных таблицах, устаревших системах и разрозненных инструментах, приводили к человеческим ошибкам, задержке ответа и неверным предположениям о состоянии системы.

"Когда критически важные данные об активах фрагментированы, операторы теряют видимость в режиме реального времени. Единая, полностью автоматизированная инвентаризация активов больше не является необязательной. Это обязательное условие для всех других возможностей безопасности и надежности" – говорит Михал Краус, вице-президент по маркетингу AMDT.

Региональный взгляд:страны Северной Европы и континентальная Европа

Региональные различия оставались выраженными. Скандинавские компании получили выгоду от более зрелых OT-систем и более строгого нормативного надзора, но столкнулись с инцидентами, связанными с доступом, из-за распределенных объектов и высокой мобильности рабочей силы. Континентальная Европа, где уровень автоматизации был ниже, больше страдала от узких мест на уровне управления, которые замедляли принятие важных решений.

Эти контрасты ясно показывают, где был достигнут прогресс в 2025 году и на чем организациям следует сосредоточить свои усилия в 2026 году.

Михал Краус, проживающий в Берлине, Германия, в настоящее время является вице-президентом по глобальному маркетингу в AMDT. Михал Краус имеет опыт предыдущих должностей в AMDT, Userlane и Relayr – компании МюнхенРе. Краус имеет степень бакалавра журналистики и социальных коммуникаций (2004–2008 гг.) @ Krakowska Akademia im. Анджей Фрича-Моджевского. Обширный набор навыков Крауса включает в себя связи с общественностью, организацию мероприятий, маркетинг, маркетинговую стратегию, маркетинговые коммуникации и многое другое.

AMDT — мировой лидер в области решений по управлению версиями, резервному копированию и безопасности OT для промышленной автоматизации, обеспечивающий почти 40 лет инноваций и надежности.

Наша миссия «Обеспечение устойчивости производства» отражает то, что мы делаем лучше всего:помогаем производителям быстро восстанавливаться после сбоев в работе ИТ и кибератак, обеспечивая непрерывность производства и стабильность цепочки поставок по всему миру.

В основе нашей миссии лежит Octoplant, модульная, независимая от поставщика программная платформа, которая отслеживает и управляет всеми изменениями в промышленной автоматизации, конфигурациях, программах и проектных данных. Благодаря интуитивно понятным панелям мониторинга и определению приоритетов рисков Octovision позволяет лицам, принимающим решения, выявлять слабые места, повышать безопасность OT и принимать упреждающие решения на основе данных.