Trend Micro представила результаты исследования The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology
Trend Micro представила результаты исследования The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology
Trend Micro Incorporated представила результаты исследования The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology.
Больше половины (61%) производственных организаций сталкивались с инцидентами в области кибербезопасности на «умных» фабриках и испытывают трудности в развёртывании технологий, необходимых для эффективного управления киберрисками.
Опрос показал, что примерно трое из пяти (61%) производителей сталкивались с ИБ-инцидентами, причём в большинстве случаев (75%) их результатом стали системные сбои. Чаще, чем в двух случаях из пяти (43%), перебои в работе длились более четырёх дней.
Подробнее об этих и других результатах исследования можно прочитать в докладе The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology, полная версия которого опубликована на сайте Trend Micro.
«Производственные организации по всему миру удваивают скорость цифровой трансформации, чтобы улучшить работу „умных“ фабрик. Разрыв в осведомлённости о кибербезопасности в ИТ и ОТ приводит к дисбалансу между людьми, процессами и технологиями, что даёт злоумышленникам возможность проводить атаки, — говорит исполнительный вице-президент Trend Micro по безопасности интернета вещей. — Именно поэтому компания Trend Micro объединила ИТ- и OT-аналитику и предлагает комплексное решение „от цеха до офиса“. Мы помогаем вернуть видимость и постоянный контроль в руки владельцев „умных“ фабрик».
Согласно результатам опроса во всех трёх странах, технологии (78% опрошенных) рассматриваются как самая большая проблема безопасности, хотя люди (68%) и процессы (67%) также входят в число основных проблем. При этом менее половины участников опроса заявили, что принимают технические меры для повышения уровня кибербезопасности.
Визуализация активов (40%) и сегментация (39%) — меры кибербезопасности, вероятность реализации которых самая низкая. Это свидетельство того, что такие меры — наиболее технически сложные для выполнения. Организации с высокой степенью сотрудничества ИТ- и ОТ-направлений с большей вероятностью внедрят технические меры безопасности, чем организации с меньшей сплочённостью. Особенно большая пропасть пролегла между организациями с высоким уровнем сотрудничества ИТ—ОТ и организациями, практически не практикующих такое сотрудничество, в использовании межсетевых экранов (66% против 47%), систем предотвращения вторжений (62% против 46%) и сегментации сети (54% против 37%).
Стандарты и методические рекомендации были названы основным фактором расширения сотрудничества и в США (67%), и в Германии (51%), и в Японии (57%). Самыми популярными директивами в этой области стали Концепция кибербезопасности (Cyber Security Framework) американского Национального института стандартов и технологий (NIST) и стандарт ISO27001 (в отношении Системы менеджмента информационной безопасности — СМИБ), разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией.
Самым распространённым организационным изменением, о котором говорили производители во всех трёх странах, было назначение директора по безопасности.
Trend Micro рекомендует трёхэтапный технический подход к обеспечению безопасности «умных» фабрик и поддержанию их работоспособности:
- предотвращение за счёт снижения рисков вторжения в такие точки обмена данными, как сеть и демилитаризованная зона (DMZ). Эти риски могут включать использование USB-устройств для хранения данных, ноутбуков, привезённых на завод третьими лицами, шлюзы интернета вещей;
- обнаружение аномального поведения сети, например, общения с сервером Command & Control (C&C) и множественных сбоев входа в систему. Чем раньше происходит обнаружение, тем проще и быстрее можно остановить атаки с минимальным воздействием на деятельность организации;
- постоянство имеет решающее значение для защиты «умных» фабрик от любых угроз, которые были пропущены на этапах предотвращения и обнаружения. Решения Trend Micro TXOne Network для защиты промышленных сетей и конечных точек специально созданы для сред ОТ: они работают в широком диапазоне температур, просты в использовании и минимально влияют на производительность.