Лидеры знают о проблемах, с которыми сталкиваются промышленные сети, но во многих случаях базовая гигиена кибербезопасности остается на низком уровне.
Критическая инфраструктура все чаще становится мишенью киберпреступников, и хотя ответственные за эксплуатацию промышленных сетей знают, что защита операционных технологий (ОТ) и промышленного Интернета вещей (IIoT) жизненно важна, они испытывают трудности, в результате чего сети остаются уязвимыми для атак.
Согласно анализу компании Barracuda, занимающейся кибербезопасностью, 94% промышленных предприятий пережили «инцидент безопасности» за последние 12 месяцев.
К ним относятся распределенные атаки типа «отказ в обслуживании» (DDoS), несанкционированный удаленный доступ к сетям, нарушение цепочек поставок, кража данных, вымогательство и многое другое.
Атаки влияют на производство - согласно исследованию, у 43% компаний, подвергшихся кибератаке, операционная деятельность была нарушена в течение двух дней, а еще 19% заявили, что последствия продолжались в течение трех и более дней. В среднем организациям потребовалось 1,84 дня, чтобы решить проблемы и восстановить нормальную работу.
Почти половина тех, кто пострадал от кибератак, сообщили об умеренном ущербе - пострадало большое количество рабочих мест или несколько производств5енных площадок. По данным исследования, 11% пострадавших заявили, что атаки оказали «значительное» воздействие, что привело к полному отключению всех рабочих мест на всех площадках, в то время как 36% заявили, что нарушение нанесло минимальный урон, затронув лишь несколько рабочих мест, а 5% заявили, что никакого воздействия инцидента не ощущалось вообще.
Несмотря на то, что промышленные предприятия осознают важность кибербезопасности, многие из них не могут принять полноценную стратегию кибербезопасности - 96% утверждают, что необходимы дополнительные инвестиции в обеспечение безопасности IIoT и OT.
Почти три четверти (72%) организаций заявили, что они либо уже реализовали, либо находятся в процессе реализации проектов по обеспечению безопасности IIoT и OT, но сталкиваются со «значительными проблемами», в том числе в сфере базовой кибергигиены.
Например, многофакторная аутентификация (MFA) все еще редко применяется на промышленных предприятиях. Согласно отчету, только 18% компаний, эксплуатирующих промышленные сети, требуют MFA для доступа к операционным технологическим системам. Даже в таких критически важных отраслях, как энергетика, большинство сетей не требуют, чтобы пользователи применяли MFA, при этом 47% сетей позволяют пользователям получать доступ к сетям без дополнительной аутентификации.
В дополнение к этому, многие организации с опозданием применяют исправления безопасности, что потенциально может сделать их уязвимыми к кибератакам, пытающимся использовать известные уязвимости, которые могут быть устранены обновлениями.
В то время как каждая пятая организация заявляет, что применяет обновления ежедневно, а треть - еженедельно, почти четверть организаций применяет обновления безопасности только раз в месяц. Чуть меньше одного из пяти респондентов заявили, что применяют обновления только ежеквартально, а один из двадцати сообщил, что делает это только раз в полгода.
Организации хуже справляются с применением обновлений, когда их приходится делать вручную, что, по мнению авторов отчета, свидетельствует о важности обеспечения автоматического распространения обновлений безопасности.
Применение исправлений безопасности является одним из ключевых методов защиты, которые организации могут реализовать, чтобы обезопасить свою сеть от кибер-атак.
Источник: https://www.zdnet.com