Промышленная кибербезопасность: итоги года

Исследовательская группа компании Claroty, занимающаяся вопросами безопасности киберфизических систем, совместно с Pollfish опубликовала отчет о состоянии промышленной кибербезопасности по итогам года. Для исследования был проведен опрос 1100 специалистов по кибербезопасности организаций из секторов энергетики, нефти и газа, автомобилестроения, горнодобывающей промышленности и других. Исследование охватило страны Северной и Южной Америки, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Ключевые выводы:

• Количество кибератак с помощью вирусов-вымогателей выросло на 10% по сравнению с 2021 годом. Атаки носят все более целевой характер и не ограничиваются влиянием только на ИТ-сети.
• Кибератаки стали сильнее влиять на операционные технологии (ОТ): 37% атак с помощью программ-вымогателей на промышленные организации влияют и на ИТ, и на ОТ, что почти вдвое превышает количество атак, затрагивающих только ИТ-сети (21%).
• Большинство инцидентов привели к нарушению операций на предприятиях, и в 12% случаев кибератаки привели к полной остановке производства более, чем на неделю.
• Две трети (69%) организаций заплатили выкуп вымогателям, более половины из них заплатили более $100 тыс. 19% заплатили хакерам от $100 тыс. до $500 тыс., 16% — от $500 тыс. до $1 млн., 12% — от $1 млн до $5 млн.
• По прогнозам исследователей, ущерб от киберпреступности продолжит расти на 15% в год и к 2025 году достигнет $10,5 трлн. Для сравнения, в 2015 году данный показатель составил $3 трлн.
• При этом резко вырос спрос на страхование от киберрисков: 80% промышленных организаций имеют полисы киберстрахования.
• Подавляющее большинство организаций (77%) серьезно подходят к сегментации сети, что важно для ограничения распространения кибератак, в том числе, от ИТ к ОТ.
• 61% организаций применяют инструменты кибербезопасности с использованием генеративного искусственного интеллекта (ИИ), однако половина из них опасается, что это одновременно повышает риски безопасности.
• Основными проблемами кибербезопасности операционных технологий специалисты назвали управление уязвимостями, оценку рисков, управление активами, изменениями и жизненным циклом.