Стан промислової безпеки у 2022 році – звіт Barracuda Networks

Отримайте інформацію про стан промислової безпеки: інтернету речей (IIoT), операційних технологій (OT), проблеми впровадження, інциденти безпеки, інвестиції в технології.

Звіт Barracuda Networks про стан промислової безпеки у 2022 році будується на результатах опитування 800 ІТ-керівників, старших менеджерів з ІТ-безпеки та керівників проектів, відповідальних за IIoT / OT у своїх організаціях.

Небезпечний віддалений доступ, відсутність сегментації мережі та недостатня автоматизація роблять організації вразливими для атак.

Дослідження показує, що критична інфраструктура перебуває під загрозою кібератак, і підприємства стикаються із серйозними проблемами, оскільки геополітична ситуація стає все більш напруженою. Порушення безпеки також спричиняють не лише грошові втрати, а й призводять до значних простоїв із довгостроковими наслідками злому.

• Атаки поширені: 94% опитаних організацій визнали, що за останні 12 місяців стикалися з інцидентами безпеки.
• Геополітичні побоювання: 89% респондентів дуже або дещо стурбовані впливом, який поточний ландшафт загроз та геополітична ситуація вплинуть на їхні організації.
• Порушення впливають на роботу: 87% організацій, у яких стався інцидент, страждали більше одного дня.

Усі учасники опитування визнали важливість подальших інвестицій у безпеку IIoT та OT, при цьому 96% бізнес-лідерів відзначили, що їхнім організаціям необхідно збільшити інвестиції у промислову безпеку.

72% організацій повідомили, що вони або вже впровадили, або перебувають у процесі реалізації проєктів безпеки IIoT / OT, але багато хто стикається зі значними проблемами, коли справа доходить до реалізації, включаючи базову кібергігієну.

Організації критичної інфраструктури лідирують у впровадженні рішень для кіберзахисту, а 50% нафтогазових компаній мають завершені проєкти. Завершені проєкти у виробництві становлять 24%, в охороні здоров'я – 17%.

93% компаній зазнали невдачі у своїх проєктах безпеки IIoT / OT.

75% організацій із завершеними проєктами безпеки IIoT та OT не зазнали жодного впливу великого інциденту.

Багатофакторна автентифікація (MFA) використовується рідко: лише 18% опитаних компаній обмежують доступ до мережі та застосовують багатофакторну автентифікацію, коли йдеться про віддалений доступ до мереж OT.

Низький рівень використання MFA переважає навіть у критично важливих галузях: критичні вертикалі, такі як енергетика (47%), забезпечують повний віддалений доступ без MFA для зовнішніх користувачів.

Відсутність навичок роботи з cybersecurity рішеннями: лише 49% організацій можуть самостійно встановлювати оновлення безпеки.

Оновлення вручну обтяжливі: організації найбільше страждають, коли оновлення безпеки не встановлюються автоматично.

Атаки IIoT виходять за рамки digital сфери та можуть мати наслідки в реальному світі. Оскільки кількість атак у різних галузях продовжує зростати, для компаній вкрай важливо застосовувати запобіжний підхід до забезпечення промислової безпеки, щоб не стати наступною жертвою атаки.

Безпека IIoT та OT, як і раніше, залишається основною метою зловмисників. Їм зможуть протистояти компанії, які застосовують запобіжний підхід. Підприємствам слід запровадити інструменти для вирішення цих проблем, у тому числі використовувати безпечні пристрої для підключення кінцевих точок та захищені мережеві брандмауери, імплементувати доступ з нульовою довірою.

У поточному середовищі загроз критична інфраструктура є привабливою метою для кіберзлочинців, але, на жаль, проєкти безпеки IIoT / OT часто поступаються іншим ініціативам у галузі безпеки або зазнають невдачі через вартість або складність, наражаючи на ризик. Такі проблеми, як відсутність сегментації мережі та кількість організацій, яким не потрібна багатофакторна автентифікація (MFA), роблять мережі вразливими для атак та потребують негайної уваги.

Завантажте повну версію звіту «Стан промислової безпеки в 2022 році».

Рішення Barracuda допоможуть забезпечити безпеку IIoT / OT, захистити електронну пошту, дані, мережі та веб-додатки.

Звертайтесь за персональною консультацією стосовно рішень Barracuda до фахівців Softprom.

Softprom - Value Added Distributor Barracuda Networks.