Спеціаліст з мережевої та хмарної безпеки Barracuda публікує свій звіт про стан безпеки IIoT та OT «The State of Industrial Security in 2022». Виробництво та охорона здоров’я займають перше місце, коли йдеться про завершені проекти безпеки. 800 менеджерів IIoT/OT відповіли на опитування.
Спеціаліст з хмарної безпеки Barracuda опитав 800 керівників IIoT/OT по всьому світу щодо їх досвіду та поглядів щодо безпеки IIOT/OT у своїх компаніях. У поточному звіті Barracuda представляє результати проектів безпеки IIoT/OT, проблеми впровадження, інциденти безпеки та інвестиції в технології, а також теми, пов’язані з ризиками кібербезпеки. Стан промислової безпеки у 2022 році раніше.
Збільште KRITIS як ціль атаки
Критичні інфраструктури все частіше стають мішенями кіберзлочинців. Незважаючи на те, що нині переважає усвідомлення того, що безпека IIoT та OT (промисловий Інтернет речей/операційні технології) мають вирішальне значення, компанії та організації стикаються зі значними проблемами з огляду на все більш напружену геополітичну ситуацію. Порушення безпеки виходять за рамки фінансових втрат і призводять до значних простоїв із довготривалими наслідками.
Важливі результати опитування
- Атаки широко поширені: 94 відсотки опитаних компаній заявили, що зазнали інциденту безпеки за останні 12 місяців.
- Геополітичні проблеми: 89 відсотків респондентів дуже або досить стурбовані впливом поточної загрози та геополітичної ситуації на їхні організації.
- Порушення безпеки впливають на операції: 87 відсотків організацій, які постраждали від інциденту, діяли більше ніж на добу.
Організації в усіх галузях визнали важливість здійснення необхідних інвестицій у безпеку Інтернету речей та ОТ. 96 відсотків керівників підприємств сказали, що їм потрібно збільшити свої інвестиції в промислову безпеку. 72 відсотки компаній повідомили, що вони або вже впровадили проекти безпеки IIoT/OT, або перебувають у процесі їх впровадження.
Значні проблеми впровадження
- Виробництво та охорона здоров’я відстають: компанії з критичною інфраструктурою лідирують у впровадженні, 50 відсотків у нафтогазовій галузі мають завершені проекти. У виробництві лише 24 відсотки, а в охороні здоров’я лише 17 відсотків завершили свої проекти.
- Організації зазнають невдач: 93 відсотки зазнали невдачі зі своїми проектами безпеки IIoT/OT.
- Ефективне впровадження безпеки IIoT справляє вплив: для компаній, які завершили проекти безпеки IIoT та OT, 75 відсотків не зазнали жодного впливу внаслідок великого інциденту.
- Використання багатофакторної автентифікації (MFA) є низьким: лише 18 відсотків опитаних організацій обмежують доступ до мережі та застосовують багатофакторну автентифікацію, коли йдеться про віддалений доступ до мереж OT.
- Низьке використання MFA широко поширене навіть у критичних галузях: такі критичні галузі, як енергетика (47 відсотків), дозволяють зовнішнім користувачам повний віддалений доступ без MFA.
- Кваліфікація має значення: менше половини опитаних компаній можуть самостійно виконувати оновлення безпеки (49 відсотків).
- Оновлення вручну втомлює: організації найбільше страждають, коли оновлення безпеки не виконуються автоматично.
Безпека Інтернету речей і OT все ще є великою мішенню для зловмисників. Тому вкрай важливо, щоб організації впроваджували інструменти для вирішення цих проблем, включаючи використання безпечних пристроїв підключення кінцевих точок і надійних мережевих брандмауерів. Усе має надаватися централізовано та керуватися через безпечний хмарний сервіс. Це повинно забезпечити ефективну сегментацію мережі та розширений захист від загроз, забезпечити багатофакторну автентифікацію, а також мати можливість реалізувати Zero Trust Access.
Кількість атак продовжує збільшуватися
«У нинішньому ландшафті загроз критичні інфраструктури є привабливою мішенню для кіберзлочинців, але, на жаль, проекти безпеки IIoT/OT часто відходять на другий план у порівнянні з іншими ініціативами безпеки, зазнають невдачі через витрати або просто занадто складні, залишаючи компанії під високим ризиком атак. ", - каже д-р Клаус Гері, віце-президент з безпеки мережі, Barracuda. «Такі проблеми, як відсутність сегментації мережі та кількість організацій, які не вимагають багатофакторної автентифікації, залишають мережі відкритими для атак і вимагають негайної уваги.» Атаки IIoT вийшли за межі цифрової сфери та можуть мати реальний вплив, каже Гері. Оскільки кількість атак зростає в усіх галузях промисловості, проактивний підхід до промислової безпеки є вкрай важливим для організацій, щоб не стати наступною жертвою атаки.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.