У Європі програми-вимагачі вражають промислові системи управління та операційні технології майже так само часто, як ІТ-системи. Значні зриви у кожного другого потерпілого. Claroty ініціювала дослідження The Global State of Industrial Cybersecurity 2021: Resilience At Disruption.
Програми-вимагачі також дедалі більше стають проблемою для промислових систем і критичної інфраструктури: 80 відсотків операторів і компаній KRITIS, які роблять значний внесок у критичну інфраструктуру, стали жертвами атак програм-вимагачів минулого року. Це висновок дослідження «Глобальний стан промислової кібербезпеки 2021: стійкість до збоїв», ініційованого фахівцем з безпеки кіберфізичних систем (CPS) у промислових, медичних і корпоративних середовищах Claroty під час збоїв). Всього було опитано 2021 спеціалістів із безпеки.
Європа: дослідження показує атаки на OT майже так само часто, як на IT
Хоча ці атаки набагато частіше вражають ІТ-системи в усьому світі (32,4%), а операційні технології (OT) і промислові системи управління (ICS) (20,3%) набагато рідше (27%), різниця в Європі набагато менша: тут вразив 23 відсотків атак програм-вимагачів виключно на ІТ-системи та 23,3 відсотки виключно на системи OT/ICS. Майже чверть (27,1%) обидві сфери були порушені (у всьому світі: XNUMX%). Загалом майже кожна друга атака також впливає на OT/ICS.
Понад 90 відсотків атакованих компаній повідомили своїх акціонерів та/або органи влади про інцидент і повідомили, що майже в половині випадків (49%) вплив був значним або значним. Фінансовий вплив атаки також є значним: трохи більше половини (50,3%) опитаних оцінили, що перерва в бізнесі в результаті атаки обійдеться їм від 100.000 1.000.000 до 62,1 76,4 46,8 доларів США від продажів за годину. Це також може пояснити відносно високу готовність прийняти вимоги викупу. У всьому світі платили 100.000 відсотка компаній, у США аж 500.000 відсотка, а в Європі лише 32,1 відсотка. У більшості випадків сума викупу становила від 500.000 1.000.000 до 30,5 XNUMX доларів США (XNUMX%) і від XNUMX XNUMX до XNUMX XNUMX XNUMX доларів США (XNUMX%).
Цифрова трансформація KRITIS
Цифрова трансформація також прискорилася в сфері критичної інфраструктури з початку пандемії корони: найбільше в Азіатсько-Тихоокеанському регіоні (для 90,4% опитаних), найменше в Європі (для 82,3% компаній). Тенденція до віддаленої роботи збережеться: 73 відсотки компаній у всьому світі хочуть певною мірою продовжувати працювати віддалено в осяжному майбутньому, у Європі навіть 80 відсотків.
Через зростання кількості загроз кібербезпека стає все більш пріоритетним для компаній. Відповідно, вони збільшують свої інвестиції в кібербезпеку та впроваджують нові рішення та процеси. Менеджмент залучається все частіше, у кожній другій компанії (52,4%) навіть значною мірою. Відповідальність за безпечну роботу зазвичай покладається на CISO: OT та ІТ-управління поєднані тут у 60 відсотках компаній. Операційний директор або операційний менеджер також відповідає за кібербезпеку підприємства лише в 25,6% компаній.
Є бажання більшого захисту
«Наше дослідження показує, що безпека критичної інфраструктури перебуває на критичному етапі, коли загрози зростають і розвиваються. У той же час, однак, також зростає колективне усвідомлення та бажання захистити наші найважливіші системи», – сказав Янів Варді, генеральний директор Claroty. «Керівники відділів безпеки, які хочуть вивести свої програми на наступний рівень, повинні включити всі кіберфізичні системи в свої практики управління ризиками, сегментувати свої ІТ- і ОТ-мережі та активи, масштабувати свої загальні практики ІТ-кібербезпеки для розширення своїх ОТ-пристроїв і постійного моніторингу усі мережі для загроз». Повні результати й аналіз можна знайти в дослідженні «Глобальний стан промислової кібербезпеки 2021: стійкість до збоїв», яке можна безкоштовно завантажити в Інтернеті.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.