Звіт про дослідження кібербезпеки OT за 2022 рік показує значне зростання кіберризиків на тлі масштабних атак OT. У відповідь організації збільшують свої бюджети на безпеку OT. Опитувалися американські та європейські компанії.
Otorio, постачальник кібернетичних і цифрових рішень OT наступного покоління, розкриває поточний стан безпеки OT у своєму звіті про кібербезпеку OT за 2022 рік. 98 відсотків опитаних повідомили про збільшення кіберризиків за останні три роки. 67 відсотків опитаних сказали, що ризики значно зросли, а 31 відсоток відповіли, що було невелике підвищення. Ці результати не дивні, враховуючи минулорічні заголовки про вражаючі кібератаки OT. Всесвітні атаки програм-вимагачів Lockbit, атака на Colonial Pipeline у США чи атаки на продаж нафти в Європі – лише деякі з найяскравіших прикладів.
Інциденти кібербезпеки: зареєстровано не про всі
🔎 В опитуванні 98 відсотків стверджують, що кіберризики зросли, у деяких випадках різко, за останні роки (Зображення: Otorio).
На запитання, який відсоток компаній повідомляли про інциденти кібербезпеки державним установам за останні 58 місяців (на момент опитування), усі компанії вказали, що вони зазвичай це роблять. Однак у повсякденній роботі 20 відсотків не повідомляють принаймні про XNUMX відсотків своїх інцидентів, тоді як лише чотири відсотки насправді повідомляють про всі свої інциденти повністю. Це означає, що інциденти, які потрапляють у заголовки, представляють лише частку справжнього масштабу кібератак OT у галузі.
Ключові напрямки безпеки ОТ цього року
Основні сфери, на яких зараз зосереджується кібербезпека OT, це покращення видимості та інвентаризації активів (39 відсотків), можливості виявлення (23 відсотки) та швидкість реагування (20 відсотків). Багато компаній зосереджені на оптимізації вже існуючого.
Однак варто також подумати, чи, можливо, новий підхід вирішить більше їхніх проблем. Один із способів зробити це — завчасно виявляти та зменшувати ризики, перш ніж вони стануть інцидентами безпеки. Перехід від індикації компрометації (IoC) до індикації викриття (IoE) робить безпеку OT простішою та набагато ефективнішою.
99 відсотків компаній хочуть збільшити бюджети OT на кібербезпеку
99 відсотків організацій заявили, що цього року збільшать свої бюджети на кібербезпеку OT, причому більше половини (54 відсотки) планують збільшення більш ніж на 50 відсотків. 92 відсотки підвищать її мінімум на 10 відсотків. Це зрозуміло, враховуючи значне зростання кіберзлочинності, більше ніж будь-коли регулювання, цифрову трансформацію та перехід до підключеного виробництва. Зараз безпека OT є невід’ємною частиною дорожньої карти промислових компаній та операторів критичної інфраструктури. Настав час вибрати правильний курс і інвестувати збільшений бюджет в ефективні рішення безпеки OT.
Більше на Sophos.com
Про OTORIO OTORIO — це компанія безпеки OT (Operational Technology), яка надає наскрізні рішення для проактивного управління цифровими ризиками. Вони допомагають промисловим компаніям у всьому світі підтримувати безперервність бізнесу та захищати поточну діяльність. OTORIO надає комплексні рішення для оцінки ризиків безпеки, моніторингу та управління, а також послуги для критичної інфраструктури, інтелектуальних транспортних і логістичних систем і промислових виробничих компаній.