Trend Micro опубликовала результаты исследования The State of Industrial Cybersecurity

Корпорация Trend Micro, мировой лидер в области кибербезопасности, опубликовала результаты нового исследования , согласно которому 89% электроэнергетических, нефтегазовых и производственных компаний за последние 12 месяцев подверглись кибератакам, влияющим на производственные процессы и энергоснабжение.

Полный текст исследования, получившего название The State of Industrial Cybersecurity («Состояние промышленной кибербезопасности») можно скачать по ссылке: https://resources.trendmicro.com/IoT-survey-report.html

«По всему миру промышленные объекты переходят на цифровые технологии, чтобы обеспечить себе устойчивый рост. Но это также привело и к росту количества угроз, с которыми эти объекты не справляются и которые наносят серьёзный финансовый и репутационный ущерб, — комментирует Уильям Малик (William Malik), вице-президент по инфраструктуре и стратегиям в Trend Micro. — Для эффективного управления ИТ- и OT-средами, которые к тому же в большой степени имеют сетевую природу, требуется опытный партнёр, способный предусмотреть опасности и обладающий широкими возможностями для обеспечения лучшей в своём классе защиты в средах обоих типов».

Новое исследование Trend Micro вышло спустя год после атаки программы-вымогателя на компанию-оператора нефтепровода Colonial Pipeline, в результате которой OT-системы компании отключились на несколько дней. Это привело к серьёзной нехватке топлива на Восточном побережье США, а происшествие остаётся крупнейшей в своём роде атакой на критическую инфраструктуру (CNI).

Около половины организаций промышленного сектора, пострадавших от CNI-атак, предприняли усилия по улучшению инфраструктуры кибербезопасности. Однако они не всегда обладают достаточными ресурсами или знаниями для защиты от будущих угроз.

Опрошенные организации, пострадавшие от кибератак на промышленные системы управления и операционные технологии (ICS/OT), сообщили о среднем финансовом 

ущербе в размере примерно 2,8 млн долларов США, причём больше всего пострадала нефтегазовая отрасль.

Почти три четверти (72%) респондентов признали, что сталкивались с кибератаками в средах ICS/OT как минимум шесть раз в течение года.

Исследование также показало:

• 40% респондентов не смогли заблокировать первоначальную атаку;
• 48% столкнувшихся со сбоями не всегда вносят улучшения, чтобы свести к минимуму будущие киберриски;
• респонденты назвали будущие инвестиции в облачные системы (28%) и частные развёртывания 5G-решений (26%) двумя главными причинами укрепления кибербезопасности;
• набор средств OT-безопасности, как правило, в среднем оказывается менее зрелым, чем в случае ИТ-безопасности, с точки зрения безопасности на основе рисков.

Добавление облачных решений, периферийных устройств и 5G-технологий в смешанные среды ИТ и ОТ быстро изменило промышленные операции и системы. Организации должны идти в ногу со временем и принимать меры безопасности для защиты бизнес-активов. Улучшение видимости рисков и угроз — это первый шаг к  безопасности промышленного облака и частной сети.