АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 декабря 2023

Промышленная кибербезопасность: итоги года

Исследовательская группа компании Claroty, занимающаяся вопросами безопасности киберфизических систем, совместно с Pollfish опубликовала отчет о состоянии промышленной кибербезопасности по итогам года. Для исследования был проведен опрос 1100 специалистов по кибербезопасности организаций из секторов энергетики, нефти и газа, автомобилестроения, горнодобывающей промышленности и других. Исследование охватило страны Северной и Южной Америки, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Ключевые выводы:

  • Количество кибератак с помощью вирусов-вымогателей выросло на 10% по сравнению с 2021 годом. Атаки носят все более целевой характер и не ограничиваются влиянием только на ИТ-сети.
  • Кибератаки стали сильнее влиять на операционные технологии (ОТ): 37% атак с помощью программ-вымогателей на промышленные организации влияют и на ИТ, и на ОТ, что почти вдвое превышает количество атак, затрагивающих только ИТ-сети (21%).
  • Большинство инцидентов привели к нарушению операций на предприятиях, и в 12% случаев кибератаки привели к полной остановке производства более, чем на неделю.
  • Две трети (69%) организаций заплатили выкуп вымогателям, более половины из них заплатили более $100 тыс. 19% заплатили хакерам от $100 тыс. до $500 тыс., 16% — от $500 тыс. до $1 млн., 12% — от $1 млн до $5 млн.
  • По прогнозам исследователей, ущерб от киберпреступности продолжит расти на 15% в год и к 2025 году достигнет $10,5 трлн. Для сравнения, в 2015 году данный показатель составил $3 трлн.
  • При этом резко вырос спрос на страхование от киберрисков: 80% промышленных организаций имеют полисы киберстрахования.
  • Подавляющее большинство организаций (77%) серьезно подходят к сегментации сети, что важно для ограничения распространения кибератак, в том числе, от ИТ к ОТ.
  • 61% организаций применяют инструменты кибербезопасности с использованием генеративного искусственного интеллекта (ИИ), однако половина из них опасается, что это одновременно повышает риски безопасности.
  • Основными проблемами кибербезопасности операционных технологий специалисты назвали управление уязвимостями, оценку рисков, управление активами, изменениями и жизненным циклом.
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>