Исследование общего экономического эффекта решения Kaspersky ICS

Сложность и частота кибератак растут. Согласно данным Национального центра интеграции кибербезопасности и коммуникаций, в последнее время наблюдается общее увеличение количества атак на промышленные системы управления и сбоев в их работе. По мере того, как число кибератак увеличивается, количество инцидентов, когда злоумышленникам удалось обойти систему безопасности организации, увеличилось более, чем на 27%: со 102 до 130 инцидентов на организацию в среднем в год. Финансовые убытки от киберпреступности также растут: в 2017 году они составили 10,2 млн долл. США в год в промышленном/производственном секторе. В этой среде многие современные промышленные системы управления (включая те, которые используются в критических инфраструктурных отраслях) до сих пор работают на базе специализированных технологий, что делает их уязвимыми перед различными действиями злоумышленников. Следовательно, специалисты по безопасности ищут специализированные промышленные решения кибербезопасности, чтобы снизить риски, сопряженные с эксплуатацией устаревшей инфраструктуры.

«Лаборатория Касперского» предоставляет решение промышленного уровня для обеспечения кибербезопасности, которое помогает клиентам компании удовлетворять определенные потребности в области кибербезопасности промышленного уровня. Один из компонентов решения — KICS for Nodes — обеспечивает безопасность серверов АСУ ТП, человекомашинных интерфейсов и рабочих станций от различных киберугроз, причинами которых могут быть человеческий фактор, универсальное вредоносное ПО, целенаправленные атаки или саботаж. Другой компонент — KICS for Networks — функционирует на уровне промышленного протокола связи, анализируя промышленный трафик на предмет аномалий.

Компания «Лаборатория Касперского» поручила компании Forrester Consulting исследовать общий экономический эффект по методике Total Economic Impact™, а также потенциальную рентабельность инвестиций в развертывание решений Kaspersky Industrial CyberSecurity (KICS). Авторы исследования поставили перед собой цель предоставить читателям методику оценки потенциального экономического эффекта от внедрения KICS в организации.

Чтобы лучше понять выгоды, затраты и риски, связанные с инвестицией, компания Forrester опросила одного клиента, который уже несколько лет использует KICS for Nodes и который недавно запустил пилотную программу эксплуатации KICS for Networks.

До внедрения KICS опрошенный клиент пытался обеспечить безопасность устаревших рабочих станций с помощью доступного ПО. Используемое традиционное ПО обеспечивало в лучшем случае ограниченную защиту. Иногда возникали конфликты с программным обеспечением производителя, что обуславливало замедление работы и прерывания производственных процессов.

Ключевые результаты

Количественно выраженная выгода. Опрошенная организация рассчитывает на следующую количественно выраженную выгоду с учетом риска по текущей стоимости:

 Сэкономленные расходы на вынужденные простои в объеме 1,7 млн долл. США. До установки KICS for Nodes в организации не существовало программного обеспечения для эффективной защиты устаревших рабочих станций от кибератак. Организация установила на своем оборудовании временное решение (традиционное антивирусное ПО для конечных точек), которое обеспечивало ограниченную защиту. Иногда, однако, возникали конфликты между установленным решением и легитимным программным обеспечением производителя, приводившие к вынужденным простоям. Кроме того, в организации не была обеспечена полная защита от вирусов, что отрицательно сказывалось на производительности. Благодаря KICS компании удалось защитить уязвимое оборудование, снизить риски кибератак, предотвратить вынужденные простои и избежать замедления работы системы.

 Сэкономленные расходы на обновление ОС: 461 495 долл. США. Без специализированного решения для АСУ ТП организации приходилось пользоваться традиционным антивирусным ПО для конечных точек, чтобы защитить свои рабочие станции. Операционные системы (ОС), установленные на производственном оборудовании, часто были несовместимы с антивирусным решением для конечных точек. Чтобы антивирусное ПО работало должным образом, специалистам по информационной безопасности требовалось выполнять требующие значительных средств и времени обновления ОС на этих рабочих станциях. Переход на KICS for Nodes избавил организацию от необходимости выполнять дорогостоящие обновления ПО и позволил сохранить необходимый уровень защиты от угроз.

 Сэкономленные расходы на устаревшее антивирусное ПО для конечных точек: 49 995 долл. США. Чтобы обеспечить базовую защиту и соответствие отраслевым требованиям, на рабочих станциях организации было выборочно установлено традиционное антивирусное ПО для рабочих точек. Антивирус блокировал некоторые вирусные атаки, однако при этом снижалась продуктивность оборудования, блокировались его основные функции, производственные процессы замедлялись или останавливались. После перехода на KICS организации больше не требовалось использовать традиционное антивирусное ПО для конечных точек на рабочих станциях и оплачивать лицензии для этих машин.

Неколичественные выгоды. Опрошенная организация отметила следующие выгоды, которые в рамках этого исследования не были оценены количественно:

 Услуги специалистов «Лаборатории Касперского» обеспечили дополнительную экспертную поддержку в области аналитики угроз и реагирования на инциденты. Несмотря на то, что опрошенной организации не пришлось прибегать к услугам специалистов по KICS на момент интервью, компания знает, что для получения помощи от «Лаборатории Касперского» достаточно одного телефонного звонка.

 Спокойствие. Невозможно в цифрах оценить уверенность опрошенных в безопасности инфраструктуры после установки KICS. Опрошенные уверены, что после внедрения специализированного ПО промышленные системы будут лучше защищены. Специалисты по информационной безопасности снизили совокупные риски нарушений безопасности в организации.

Затраты. Опрошенная организация рассчитывает на следующие расходы (текущая стоимость) с учетом риска:

 Плата за программное обеспечение. Организация оплачивала стоимость лицензий на ПО KICS for Nodes на три года на общую сумму 201 904 долл. США по текущей стоимости.

 Затраты на внедрение. Организация назвала процедуру внедрения удобной и беспроблемной. Следуя своему стратегическому плану, опрошенная компания постепенно установила KICS for Nodes на 450 компьютерах. Включая усилия по планированию и утверждению внедрения совокупная стоимость миграции (в эквиваленте чистой выгоды за три года с поправкой на риск) составила 25 310 долл. США.

 Операционные затраты на управление. Опрошенная организация назначила три работающих на полную смену специалистов по информационной безопасности, чтобы те занимались управлением KICS примерно 30% своего рабочего времени. На это организация за три года потратила сумму 243 736 долл. США в эквиваленте чистой выгоды.

Интервью Forrester с существующим клиентом и последующий финансовый анализ Forrester показали, что выгоды опрошенной организации составляют 2,2 млн долл. США за три года, а затраты за аналогичный период — 470 950 млн долл. США, то есть чистая текущая выгода равна 1,7 млн долл. США, а рентабельность инвестиций — 368%.

 

Подробное исследование можно посмотреть здесь.