Состояние промышленной безопасности в 2022 году – отчет Barracuda Networks

Получите информацию о состоянии промышленной безопасности: интернета вещей (IIoT), операционных технологий (OT), проблемах внедрения, инцидентах безопасности, инвестициях в технологии.

Отчет Barracuda Networks о состоянии промышленной безопасности в 2022 году строится на результатах опроса 800 ИТ-руководителей, старших менеджеров по ИТ-безопасности и руководителей проектов, ответственных за IIoT / OT в своих организациях.

Небезопасный удаленный доступ, отсутствие сегментации сети и недостаточная автоматизация делают организации уязвимыми для атак.

Исследование показывает, что критическая инфраструктура находится под угрозой кибератак, и предприятия сталкиваются с серьезными проблемами, поскольку геополитическая ситуация становится все более напряженной. Нарушения безопасности также влекут за собой не только денежные потери, но и приводят к значительным простоям с долгосрочными последствиями взлома.

• Атаки широко распространены: 94% опрошенных организаций признали, что за последние 12 месяцев сталкивались с инцидентами безопасности.
• Геополитические опасения: 89% респондентов очень или в некоторой степени обеспокоены влиянием, которое текущий ландшафт угроз и геополитическая ситуация окажут на их организации.
• Нарушения влияют на работу: 87% организаций, в которых произошел инцидент, страдали более одного дня.

Все участники опроса признали важность дальнейших инвестиций в безопасность IIoT и OT, при этом 96% бизнес-лидеров отметили, что их организациям необходимо увеличить инвестиции в промышленную безопасность.

72% организаций сообщили, что они либо уже внедрили, либо находятся в процессе реализации проектов безопасности IIoT / OT, но многие сталкиваются со значительными проблемами, когда дело доходит до реализации, включая базовую кибергигиену.

Организации критической инфраструктуры лидируют во внедрении решений для киберзащиты, а 50% нефтегазовых компаний имеют завершенные проекты. Завершенные проекты в производстве составляют 24%, в здравоохранении – 17%.

93% компаний потерпели неудачу в своих проектах безопасности IIoT / OT.

75 % организаций с завершенными проектами безопасности IIoT и OT не испытали никакого влияния крупного инцидента.

Многофакторная аутентификация (MFA) используется редко: только 18% опрошенных компаний ограничивают доступ к сети и применяют многофакторную аутентификацию, когда речь идет об удаленном доступе к сетям OT.

Низкий уровень использования MFA преобладает даже в критически важных отраслях: критические вертикали, такие как энергетика (47%), обеспечивают полный удаленный доступ без MFA для внешних пользователей.

Отсутствие навыков работы с cybersecurity решениями: только 49% организаций могут самостоятельно устанавливать обновления безопасности.

Обновления вручную обременительны: организации больше всего страдают, когда обновления безопасности не устанавливаются автоматически.

Атаки IIoT выходят за рамки digital сферы и могут иметь последствия в реальном мире. Поскольку количество атак в разных отраслях продолжает расти, для компаний крайне важно применять упреждающий подход к обеспечению промышленной безопасности, чтобы не стать следующей жертвой атаки

Безопасность IIoT и OT по-прежнему остается основной целью злоумышленников. Им смогут противостоять компании, которые применяют упреждающий подход. Предприятиям следует внедрить инструменты для решения этих проблем, в том числе использовать безопасные устройства для подключения конечных точек и защищенные сетевые брандмауэры, имплементировать доступ с нулевым доверием.

В текущей среде угроз критическая инфраструктура является привлекательной целью для киберпреступников, но, к сожалению, проекты безопасности IIoT / OT часто уступают другим инициативам в области безопасности или терпят неудачу из-за стоимости или сложности, подвергая организации риску. Такие проблемы, как отсутствие сегментации сети и количество организаций, которым не требуется многофакторная аутентификация (MFA), делают сети уязвимыми для атак и требуют немедленного внимания

Загрузите полную версию отчета «Состояние промышленной безопасности в 2022 году».

Решения Barracuda помогут обеспечить безопасность IIoT / OT, защитить электронную почту, данные, сети и веб-приложения.

Обращайтесь за персональной консультацией по решениям Barracuda к специалистам Softprom.

Softprom - Value Added Distributor Barracuda Networks.